A Cloud Atlas háborús adathalász kampánnyal céloz orosz cégeket
A Cloud Atlas (más néven Inception Framework, Oxygen) néven ismert hackercsoport egy orosz agrár-ipari vállalatot és egy állami tulajdonú kutatócéget vett célba egy új kiberkémkedési kampányban – állapították meg kutatók. A Cloud Atlas egy államilag támogatott, legalább 2014 óta aktív fenyegetési szereplő, amely főként oroszországi, fehéroroszországi, azerbajdzsáni, törökországi és szlovén szervezeteket támad. Egy újonnan azonosított kampányában a hackerek rosszindulatú csatolmányokkal ellátott adathalász e-maileket küldtek áldozataiknak – a szingapúri székhelyű Group IB kiberbiztonsági céghez tartozó F.A.C.C.C.T. orosz kiberbiztonsági cég szerint ezt a taktikát már korábbi támadások során is alkalmazták. A kutatók elmondták, hogy két általuk észlelt támadást sikeresen blokkoltak. A 2023. december 19-én kiadott jelentésben a F.A.C.C.C.T. példákat tett közzé a támadások elemzése során felfedezett két adathalász levélről. Az első e-mailben az ukrajnai háborúban harcoló katonáknak és családtagjaiknak ajánlottak képeslapokat. Mind a jelentés, mind a rosszindulatú e-mailek „SVO” (különleges katonai művelet) néven hivatkoztak a háborúra, amely kifejezéssel a Kreml az ukrajnai invázióját jellemzi. A második e-mail a katonai tartalékosokra vonatkozó törvénymódosításokkal volt kapcsolatos. Mindkét levelet a népszerű orosz e-mail szolgáltatásokon – yandex.ru és mail.ru – regisztrált e-mail címekről küldték. Az e-mailek rosszindulatú mellékleteket tartalmaztak, amelyek megnyitását követően a CVE-2017-11882 néven ismert sérülékenység kihasználásával töltöttek fel fájlokat a kiberszereplők. Ez egy olyan sérülékenység a Microsoft Office-ban, amelyet még 2017-ben javítottak, de még mindig aktívan kihasználják a fenyegetési szereplők.