Эксперты «Лаборатории Касперского» зафиксировали новую волну кибератак известной кибергруппировки Cloud Atlas на международные, экономические и аэрокосмические компании. Об этом говорится в сообщении антивирусной компании. Также атакуются правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии.
В настоящее время киберпреступники используют новый способ проникновения в корпоративные сети, который позволяет им скрывать следы своего присутствия. Как правило, атакующих интересуют учетные данные зараженного компьютера и документы в форматах .txt, .pdf, .xls, .doc. Для заражения своих жертв злоумышленники рассылают адресные фишинговые письма с вредоносным вложением.
На атакованном устройстве устанавливается вредоносное приложение, которое собирает информацию о компьютере и стирает следы присутствия в системе. Собранная информация отправляется Cloud Atlas для проверки.
