Интересно Группировка Cloud Atlas продолжает атаковать госорганы России и Беларуси.

Admin

Admin

Администратор

1779718701564



Группировка Cloud Atlas снова активизировалась, нацеливаясь на государственные структуры и коммерческие компании.

Атаки начинаются с фишинговых писем, которые маскируются под легитимный софт.

Cloud Atlas рассылает фишинговые письма с вредоносными ZIP-архивами. Внутри архива находятся ярлыки LNK, которые запускают сценарии PowerShell с внешних серверов. После заражения система сохраняет файл fixed.ps1 для автономной работы, добавляет ключ автозапуска и скачивает архив с PDF-документом-приманкой. Основной вредоносный код устанавливает инструменты VBCloud и PowerShower, которые крадут файлы и изучают сеть жертвы. Группировка использует обратные туннели SSH и изменённые сборки OpenSSH для обхода межсетевых экранов. Новый инструмент PowerCloud собирает данные о пользователях и администраторах, кодирует их в Base64 и записывает в Google Таблицы. Cloud Atlas продолжает расширять арсенал, делая атаки живучими и сложными для обнаружения.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Северокорейская группировка Void Dokkaebi сменила язык программирования для вредоносного ПО. Новости в сети 0
Admin Интересно Группировка Qilin превратилась в одну из главных угроз для бизнеса. Новости в сети 0
Admin Интересно Группировка Turla превратила бэкдор Kazuar в модульный P2P-ботнет. Новости в сети 0
Admin Интересно Группировка FrostyNeighbor продолжает атаки на правительственные организации Украины. Новости в сети 0
Admin Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows. Новости в сети 0
Admin Интересно Группировка ShinyHunters заявила о взломе компании Cushman & Wakefield. Новости в сети 0
Admin Интересно Группировка ShinyHunters угрожает утечкой данных Zara, Carnival и 7-Eleven. Новости в сети 0
Admin Интересно Группировка TeamPCP провела масштабную атаку через аудиофайлы. Новости в сети 0
Admin Интересно Группировка Qilin Ransomware предположительно взломала химического гиганта Dow Inc. Новости в сети 0
Admin Интересно Группировка TA446 использует утечку DarkSword для целевых фишинговых атак. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно Северокорейская группировка Konni провела новую вредоносную кампанию. Новости в сети 0
Admin Интересно Группировка Dust Specter атакует иракских чиновников с помощью нового вредоносного ПО. Новости в сети 0
Admin Интересно Группировка Anubis шантажирует производителя красок Dulux. Новости в сети 0
Admin Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Новости в сети 0
Support81 МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублей Новости в сети 0
Support81 «Менеджер» с архивом и черным ходом через Yandex. Как группировка APT31 годами шпионила за российскими IT-компаниями Новости в сети 1
Support81 Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Новости в сети 0
Support81 Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake Новости в сети 0
Support81 Группировка RansomedVC объявила о закрытии из-за возможных арестов Новости в сети 0
Support81 Группировка LockBit заявила о взломе Boeing Новости в сети 0
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
S Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail Новости в сети 0
Admin Интересно Avanpost запускает облачный сервис Avanpost Identity Cloud. Новости в сети 0
Admin Интересно Разработчики Google Cloud сталкиваются с банкротством из-за злоупотребления ключами Gemini API. Новости в сети 0
Admin Интересно Еврокомиссия выделила средства на суверенные облачные технологии, но один из победителей использует Google Cloud. Новости в сети 0
Admin Интересно Кибердом и Yandex Cloud запускают опрос о практике использования SIEM и WAF. Новости в сети 0
Admin Интересно Уязвимость в Vertex AI ставит под угрозу данные Google Cloud. Новости в сети 0
Admin Интересно Тысячи ключей Google Cloud API оказались уязвимыми после активации Gemini. Новости в сети 0
Admin Статья Почему твои файлы летят в детект: разбор cloud telemetry. Вирусология 0
D 900k USA D4RKNETHUB CLOUD Раздачи и сливы 0
D 72.9k HOTMAIL GOODS D4RKNETHUB CLOUD Раздачи и сливы 0
D 67.5k EDUCATION D4RKNETHUB CLOUD Раздачи и сливы 0
D 184.9k CORPORATIVE D4RKNETHUB CLOUD Раздачи и сливы 0
D 187.6k USA D4RKNETHUB CLOUD Раздачи и сливы 0
D 1.3k Germany Good D4RKNETHUB CLOUD Раздачи и сливы 0
D 544.5k MIXED GOODS D4RKNETHUB CLOUD Раздачи и сливы 0
D 167k HOTMAIL GOODS D4RKNETHUB CLOUD Раздачи и сливы 0
D 55.1k Italy D4RKNETHUB CLOUD Раздачи и сливы 0
D 20k Yahoo D4RKNETHUB CLOUD Раздачи и сливы 0
D 30k Gmail D4RKNETHUB CLOUD Раздачи и сливы 0
D 150k Microsoft D4RKNETHUB CLOUD Раздачи и сливы 0
D 55k USA D4RKNETHUB CLOUD Раздачи и сливы 0
D 118.4k Poland D4RKNETHUB CLOUD Раздачи и сливы 0
D 460k Germany D4RKNETHUB CLOUD Раздачи и сливы 0
D 173.5k Japan D4RKNETHUB CLOUD Раздачи и сливы 0
D 87.4 HOTMAIL GOODS D4RKNETHUB CLOUD Раздачи и сливы 0

Название темы