Netcrook Logo
👤 CIPHERWARDEN
🗓️ 30 Oct 2025   🗂️ Threats    

Cloud Atlas colpisce ancora: l’agricoltura russa nel mirino dello spionaggio informatico silenzioso

Hacker sostenuti dallo Stato intensificano gli attacchi contro l’agroindustria russa, sfruttando vecchie vulnerabilità mentre il settore si prepara a un importante forum.

In breve

  • Cloud Atlas, un gruppo di hacker sponsorizzato da uno Stato, ha preso di mira l’agricoltura russa con email di phishing legate a un evento di settore.
  • Gli aggressori hanno sfruttato una falla di Microsoft Office corretta per la prima volta nel 2017 ma ancora ampiamente ignorata.
  • Questo è il secondo grande attacco alle aziende agroindustriali russe da parte di Cloud Atlas negli ultimi mesi.
  • Il gruppo è noto per campagne di phishing a più fasi e malware personalizzati progettati per eludere il rilevamento.
  • La vera nazione dietro Cloud Atlas resta non confermata, anche se le sue operazioni si estendono in Eurasia.

Vecchi trucchi, nuovi bersagli: una minaccia familiare incombe

Immaginate la scena: mentre l’élite agricola russa si prepara per un forum di settore cruciale a Mosca, un predatore silenzioso si aggira dall’alto. Ma non si tratta di uno sciame di locuste o di un concorrente di mercato: è Cloud Atlas, un sofisticato gruppo di spionaggio informatico con una predilezione per lo sfruttamento degli anelli più deboli nelle difese digitali. La loro ultima campagna, scoperta dalla società russa di cybersecurity F6, ha utilizzato email che si spacciavano per materiali ufficiali dell’evento per far arrivare file dannosi nelle caselle di posta di dirigenti e ricercatori ignari.

Phishing con un’esca d’annata

Il metodo di Cloud Atlas è tanto ingannevolmente semplice quanto inquietantemente efficace. Gli hacker hanno allegato un file trappola a quello che sembrava un innocuo programma del prossimo forum agricolo. La particolarità? Il file sfruttava la CVE-2017-11882, una vulnerabilità di Microsoft Office risalente al 2017. Nonostante sia stata corretta anni fa, questa falla resta una delle preferite dai cybercriminali, come una vecchia serratura mai sostituita sulla porta d’ingresso di una casa molto frequentata. Con questo exploit, gli aggressori possono prendere il controllo di un computer, installare software, copiare o cancellare file e persino creare nuovi account utente - tutto senza essere scoperti.

Recidivo: un attore di spionaggio persistente

Non è la prima incursione di Cloud Atlas nel settore agroalimentare russo. Nel 2023, tattiche simili sono state usate contro una grande azienda agricola e un istituto di ricerca governativo, con esche di phishing a tema guerra in Ucraina. I bersagli del gruppo si sono ampliati nel tempo, includendo ora imprese della difesa e organizzazioni in Bielorussia, Azerbaigian, Turchia e Slovenia. Gli analisti di sicurezza sottolineano che Cloud Atlas - conosciuto anche come Inception - è attivo almeno dal 2014, affinando costantemente i propri metodi pur restando fedele a catene d’infezione collaudate.

Rapporti di aziende di sicurezza come Kaspersky ed ESET hanno in passato collegato Cloud Atlas a una serie di operazioni di spionaggio in tutta l’Eurasia, ciascuna caratterizzata da un attento mix di ingegneria sociale (indurre le persone ad aprire allegati pericolosi) e tecniche di occultamento. Il loro malware utilizza loader personalizzati e canali criptati per eludere i controlli e sottrarre silenziosamente dati sensibili.

Perché succede ancora?

La persistenza di questi attacchi dice molto sullo stato della sicurezza informatica nei settori critici. Molte organizzazioni utilizzano ancora sistemi obsoleti o non correggono vulnerabilità note, lasciando porte spalancate agli aggressori. E il fattore umano - professionisti indaffarati che cliccano su ciò che sembra corrispondenza legittima - resta il punto debole della sicurezza digitale.

Con il settore agricolo russo in stato d’allerta in vista del suo forum di punta, la campagna di Cloud Atlas è un monito chiaro: nell’era digitale, lo spionaggio non riguarda più agenti in trench e pugnale, ma avversari invisibili che sfruttano gli errori di ieri.

La saga di Cloud Atlas è una storia di avvertimento per tutte le industrie: quando si parla di cybersecurity, le vecchie vulnerabilità non muoiono mai davvero - aspettano solo il prossimo opportunista pronto a colpire. Finché le organizzazioni trascureranno le basi dell’igiene digitale, i gruppi di spionaggio informatico continueranno a mietere segreti con la stessa facilità con cui si raccoglie il grano maturo.

WIKICROOK

  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Vulnerabilità: Una vulnerabilità è una debolezza in software o sistemi che gli aggressori possono sfruttare per ottenere accesso non autorizzato, rubare dati o causare danni.
  • Exploit: Un exploit è una tecnica o un software che sfrutta una vulnerabilità in un sistema per ottenere accesso, controllo o informazioni non autorizzati.
  • Malware: Il malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare dati da dispositivi informatici senza il consenso dell’utente.
  • Patch: Una patch è un aggiornamento software rilasciato per correggere vulnerabilità di sicurezza o bug nei programmi, aiutando a proteggere i dispositivi dalle minacce informatiche e a migliorarne la stabilità.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news