Napredna uporna pretnja Cloud Atlas nadogradila svoj arsenal napada polimorfnim malverom

Napredna uporna pretnja (APT) Cloud Atlas, poznatija i kao Inception, nadogradila je svoj arsenal napada novim alatima koji joj omogućavaju da ostane nezapažena i kroz standardne indikatore kompromitovanja (Indicators of Compromise). Ovaj ažurirani lanac infekcije uočen je u različitim organizacijama u Istočnoj Evropi, Centralnoj Aziji i Rusiji. Cloud Atlas je akter pretnje sa dugom istorijom sajber špijunažnih operacija koje ciljaju industrije, vladine agencije i druge subjekte. Prvi put je identifikovan 2014. godine i od tada je aktivan. Istraživači kompanije Kaspersky nedavno su otkrili da je Cloud Atlas targetirao međunarodnu ekonomsku i vazduhoplovnu industriju, kao i vladine i verske organizacije u Portugalu, Rumuniji, Turskoj, Ukrajini, Rusiji, Turkmenistanu, Avganistanu i Kirgistanu između ostalih. Nakon uspešne infiltracije, Cloud Atlas obavlja sledeće akcije: prikuplja informacije o sistemu kojem je stekao pristup; evidentira lozinke; filtrira nedavne .txt .pdf. xls .doc datoteke na komandni i kontrolni server.

Iako Cloud Atlas nije drastično promenio taktiku, od 2018. godine, istraživanje je pokazalo da su nedavno otkriveni napadi počeli da primenjuju nov način inficiranja žrtava i da vrše bočno kretanje kroz njihovu mrežu.