Attacchi di Spear-Phishing di Cloud Atlas: Impatti sulle Imprese Russee
Gli attacchi di spear-phishing, perpetrati dal gruppo noto come Cloud Atlas, hanno recentemente colpito le imprese russe, portando a conseguenze significative nel panorama della cybersecurity. Le vittime di questi attacchi includono una società agro-industriale e una società di ricerca di proprietà statale, come riportato da un rapporto di F.A.C.C.T., una società di cybersecurity indipendente.
Cloud Atlas, un gruppo di cyber espionage attivo da almeno il 2014, è noto per le sue campagne mirate in Russia, Bielorussia, Azerbaigian, Turchia e Slovenia. Le sue tattiche, descritte da Check Point e Positive Technologies nel dicembre 2022, hanno incluso l’utilizzo di CVE-2017-11882, una vulnerabilità presente nell’Equation Editor di Microsoft Office, per eseguire carichi utili dannosi.
L’attacco inizia con messaggi di phishing contenenti documenti esca che sfruttano questa vulnerabilità, permettendo l’esecuzione di codici dannosi. Questa strategia è stata adottata da Cloud Atlas già dal 2018, dimostrando la persistenza e l’efficacia del loro modus operandi.
Kaspersky ha notato nel 2019 che l’ampia campagna di spear-phishing di Cloud Atlas utilizza metodi semplici ma efficaci per compromettere i suoi bersagli. Il gruppo evade la rilevazione utilizzando servizi email russi popolari come Yandex Mail e Mail.ru di VK per inviare mail malevole.
Inoltre, Cloud Atlas ha dimostrato una certa astuzia nell’uso di strumenti e tecnologie per evitare la scoperta del loro malware, tra cui l’uso di archiviazione cloud legittima e funzionalità documentate di Microsoft Office.
Questi attacchi mettono in evidenza la necessità di una cybersecurity robusta. È essenziale adottare misure preventive, identificare le vulnerabilità e adottare strategie di difesa per proteggere le aziende dalle minacce di cyber espionage come Cloud Atlas.
Questi attacchi evidenziano l’importanza di una cybersecurity resiliente e di strategie di difesa proactive per proteggere le organizzazioni da minacce sofisticate come quelle di Cloud Atlas.