Cloud Atlas
A Check Point 2022. december 9-én közzétett jelentése szerint a 2014 óta aktív Cloud Atlas kiberkémkedő csoport az ukrajnai orosz invázió óta fokozta az Oroszország, Fehéroroszország, valamint Ukrajna és Moldova vitatott területei ellen irányuló tevékenységét. A Positive Technologies kutatói szerint a csoport céljai a kiberkémkedés és a szenzitív információk megszerzése. Egyelőre nem világos, hogy ki áll a csoport mögött. A Check Point szerint a Cloud Atlas ragaszkodik egyszerű, de hatékony módszereihez, amelyek az idők során nem változtak. A csoport úgynevezett „template injection” támadásokat használ, amelyek a Microsoft Word funkcióival visszaélve kártékony kódokat juttatnak el az áldozatokhoz. A kutatók bizonyítékot találtak arra, hogy júniusban a csoport több sikeres behatolást hajtott végre orosz szervezeteknél, amelyeket csak akkor fedeztek fel, amikor a támadók már teljes hozzáférést kaptak a hálózathoz, beleértve a tartományvezérlőt is.