Специалисты Positive Technologies (PT Expert Security Center, PT ESC) отслеживают активность группы Cloud Atlas с мая 2019 года.
Цель группы — шпионаж и кража конфиденциальной информации. В качестве исходного вектора в своих атаках группа традиционно использует фишинговые письма с вредоносным вложением.
В третьем квартале 2022 года в рамках расследования была выявлена фишинговая кампания, целью которой были сотрудники государственных ведомств РФ. Злоумышленники использовали целенаправленные рассылки, основанные на профессиональной сфере атакуемых.
Indicators of Compromise
Domains
- api-help.com
- checklicensekey.com
- comparelicense.com
- driver-updated.com
- msupdatecheck.com
- protocol-list.com
- sync-firewall.com
- system-logs.com
- technology-requests.net
- translate-news.net
Emails
- ancentr@lenta.ru
- ano.spectr@yandex.ru
MD5
- 077b71298ce31832ae43e834b7e6c080
- 1aa04f847bd7ec987986ec6e52966b89
- 2b5cec8715e92d87bf6992e003a5651c
- 3399deafaa6b91e8c19d767935ae0908
- 45f6f95918efbdcc2c97e3d905635f83
- 470c1df23bd825c6e36e1cd5936db912
- 61b6e2040d5815d0135b2850137828d9
- 66ecc2285e9d172ceb9f0b0ba030c65c
- 7ce01fc92fc221cad338cea1cfd43a22
- acbbc6fea0dbbe7cba511b450cc2b758
- b3f55d9065dd51a8be2d6c5078866086
- d02ab337bc56214d72b8cabea8bc19b2
- d5a40e2986efd4a182bf564084533763
- dc3faa6840d1b5fd296d71ee8877254e
- e5e19040beabb0c0c68fdf4f3978a18b
- f68e64dacd046289d4222098ee421478
SHA1
- 53b767ff4fa5c5adc7041389ffd28bb4abda1434
- 81e22a16a6617670c394dbd7ee642eba8e419de7
- 89364b9d170ab90d25d30649582679c3d7332b91
- 8e23ac686bbc958dd85e46a2d4bb6acaee5aa35f
- 94f342f9219cee4f2b91b54809de92d5bb00e93e
- 9579b7f3a98657f704575aa4a08ed6ff3d8680a4
- 9a1d8a68042b91ee17648606e43907354227d25f
- 9f4a18adaa094eef06ef88e76b6f4ed777f677e7
- 9fc804b58ab43fc5f453810a30ea311fc3f5cbe6
- b5cc0a7ff0d8cd151545cbabcaf23c5486acec95
- b745032dd5cd6f7eba2187fa3c86c775953a5611
- ba9fc2f0d9f0fcf726a2cbc426f570bea5f22c96
- ce13a1ae0dd5d537320b77ac8e3d94df6448a82a
- df80df54f94d56aa436cdc2713e3bc8160ce43f8
- e68dc027aee851125960ee0559610f43fee581b0
- ee50f3cd04d0fdf5e931ad85bfd464828116279b
SHA256
- 2233c0d4030cc728c2219b1e9c4c05cb262e2ddc7f4ac2f2924767396418c25a
- 2f97374c76ae10c642a57a8b13d25cbdc070c9098c951ea418d1533ac01dc23c
- 3cf2bda35e88c59bb89e7fdc8fcfd4c46b2b9186e61325d2924e049d775b741f
- 3e7b066c26ba98d285a41043c739be8767606d9df057ee2f7bcddb7862c00711
- 482aeb3db436e8d531b2746a513fe9a96407cf4458405680a49605e136858ec5
- 4cb6e224b6b03a2f6ac1ac23e6bf097067018b90493ee94f210f66fbbbbdce77
- 59066dc428cde7cc55f3c24c2658d3e288f3f072811d86243a85af14bd482744
- 7fcf7c1dad362283d0a27993df4764e2bbb11857842b80f63d63449b9f2f1fa4
- 8215e918ca3a77424dadac1aebc9a44b8f9840cd1389df0399a9fa4eb6329775
- a4194555b19ea32680cc23f8f7d42da02b82eba8b64cb5f4630110f4e2c1ddf3
- b8dc70b9ffe06c9ecaf0216ea7948fe718143db10641a23297652693ea026ab3
- c0e154b10d70b99b5616a2eda6bfe188a49f85ed3aa92d48ec9ce709df9d563f
- c5d1de206445f508c1af5f213e46b915b536e4b36ef917c4e826a982dd47c312
- d9fc6504c8970fefc441c77965937c382b029f1278918d1f54d196859e9f6e7c
- f2c4281e4d6c11173493b759adfb0eb798ce46650076e7633cf086b6d59fdb98
- f4e710f515249e8c08ae76284bfb280070e1fd2308e9d9321d92163dfc73be66