APT Cloud Atlas использует новые методы фишинга, нацеленные на госорганы

Группа APT Cloud Atlas, известная своими атаками на государственные организации с 2014 года, запустила новую волну фишинговых атак, нацеленных на Россию и Белоруссию. Как сообщает пресс-служба Positive Technologies, в отличие от предыдущих кампаний, злоумышленники используют в качестве приманки не стандартные документы Word с геополитической тематикой, а поддельные официальные запросы на предоставление информации.

Эти запросы содержат ссылку, ведущую к вредоносному шаблону, который, используя уязвимость в Microsoft Equation Editor, запускает вредоносный код на зараженном компьютере. В результате атаки устанавливается бэкдор PowerShower, позволяющий злоумышленникам осуществлять шпионаж и кражу данных.

Эксперты Positive Technologies отмечают постоянное совершенствование тактик и инструментов Cloud Atlas в ответ на укрепление киберзащиты.

Для предотвращения подобных атак рекомендуется соблюдать основные правила кибербезопасности: тщательно проверять письма и вложения, верифицировать адреса отправителей и немедленно обращаться к специалистам по реагированию на инциденты при обнаружении подозрительной активности.

Ранее ITinfo сообщало, что основатель компании AiMono Михаил Шахмурадян рассказал «Ленте.ру» о распространенных методах взлома Telegram-аккаунтов.