云端阿特拉斯网络间谍活动升级

关键要点

• 自俄乌战争爆发以来，俄罗斯、白俄罗斯以及乌克兰和摩尔多瓦的特定地区遭遇了云端阿特拉斯网络间谍活动的持续网络攻击。
• 基于Microsoft Word的模板注入攻击是云端阿特拉斯主要采用的手段，用于传递恶意载荷。
• 该组织使用声称为政府声明、商业提案和媒体文章的恶意文档，并规避了防病毒软件的检测。
• 研究人员预测，云端阿特拉斯将继续运作，并提升其工具和攻击技术的复杂性。

根据，一家由网络安全公司RecordedFuture运营的新闻网站，自以来，俄罗斯、白俄罗斯与乌克兰及摩尔多瓦的部分地区已受到云端阿特拉斯网络间谍活动的日益升级的网络攻击。一项CheckPoint的报告显示，云端阿特拉斯主要通过针对Microsoft Word的模板注入攻击来传递恶意载荷。

根据PositiveTechnologies的一份单独报告，云端阿特拉斯利用伪装成政府声明、商业提案和媒体文章的恶意文档进行攻击，这些文档通过单一的包含漏洞的模板链接来规避防病毒检测。此外，PositiveTechnologies的研究人员指出，云端阿特拉斯似乎已为针对俄罗斯及其支持者的攻击做了准备，因为没有关于受害者的公开信息。研究人员表示：“我们预测该组织将继续运作，因其再次引起研究人员的注意，将增加其工具和攻击技术的复杂性。”

攻击手段 | 描述
—|—
模板注入攻击 | 利用Microsoft Word进行恶意载荷交付
恶意文档 | 包含虚假信息的文档以诱骗用户，避开防病毒检测
受害者信息缺乏 | 针对受害者的详细信息未公开，表明攻击的隐蔽性

总结 : 云端阿特拉斯的网络攻击不仅影响了特定地区的安全局势，同时也推动了网络防护技术的发展，研究人员需要密切关注这一变化。