AtlasCross APT
A Vöröskereszt nevét kihasználó adathalász támadást azonosított a NSFOCUS Security Lab, ami két új, eddig ismeretlen back doort-t használ a műveletei során a DangerAds és AtlasAgen nevű hátsó ajtókat.
A támadási láncok egy makróba fűzött Microsoft-dokumentummal kezdődnek, amely állítólag az Amerikai Vöröskereszt véradási akciójáról szól, amely elindításakor a rosszindulatú makrót futtat, hogy bejusson a rendszerbe és ellopja a rendszer metaadatait, amit egy távoli szerverre küld el.
Mind az AtlasAgent, mind a DangerAds olyan funkciókat tartalmaz, amelyek csökkentik annak valószínűségét, hogy a biztonsági eszközök felfedezzék. A gyanú szerint az AtlasCross kihasználta az ismert biztonsági réseket, és parancs- és vezérlőkiszolgálókká alakította őket. Az NSFOCUS közölte, hogy 12 különböző kompromittált szervert azonosított az Egyesült Államokban.
A kutatók egyelőre nem tudták megállapítani a AtlasCross mögötti szereplők kilétét.