HackerNews 编译,转载请注明出处:
一家俄罗斯本土网络安全公司发现,由国家支持的黑客组织Cloud Atlas再次发起网络间谍活动,利用即将召开的行业论坛作为诱饵,瞄准了该国农业领域。
这是近几个月来该组织第二次针对俄罗斯农业工业企业发起攻击,恰逢本月末莫斯科即将举行的俄罗斯农业论坛筹备期。据F6研究人员分析,黑客发送了伪装成论坛官方日程的钓鱼邮件,内含利用旧版Microsoft Office漏洞(CVE-2017-11882)的恶意文件——该漏洞虽于2017年修复,但至今仍被网络犯罪分子广泛利用。
该漏洞早在2023年就被Cloud Atlas利用过,当时他们通过涉及俄乌战争的钓鱼邮件,攻击了俄罗斯一家农业企业和一家国有研究公司。
此漏洞允许攻击者执行恶意代码并可能完全控制系统,使其能够安装软件、修改或删除数据以及创建新用户账户。
研究人员指出,Cloud Atlas(亦被追踪为Inception)在2025年全年活动频次显著增加,尤其针对俄罗斯和白俄罗斯目标。F6还发现迹象表明,一家国防企业也是该组织10月的攻击目标之一,不过未提供技术细节。
报告显示,Cloud Atlas持续优化其工具和传播方法,在保持长期使用的感染链的同时,尝试使用不同的有效载荷。
研究人员表示:”Cloud Atlas持续使用相同战术并利用早已曝光的漏洞,表明其攻击仍然有效——这主要归因于未受保护或维护不善的系统,以及人为因素。”
Cloud Atlas至少自2014年开始活跃,是一个由国家支持的间谍组织,以攻击俄罗斯、白俄罗斯、阿塞拜疆、土耳其和斯洛文尼亚的机构而闻名。其行动侧重于数据窃取和监控,但背后具体是哪个国家仍不明确。
该组织通常依赖多阶段钓鱼攻击,发送模仿政府通讯、商业邀约或媒体资料的邮件。其恶意软件常使用定制加载器和加密通信以保持隐蔽并外泄窃取数据。
研究人员补充道:”这些因素使Cloud Atlas成为对组织网络安全极具威胁且持续存在的攻击者。”
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
