Cloud Atlas, 2014'ten beri aktif olan bir siber tehdit grubudur. Tehdit grubu başta Rusya olmak üzere Belarus, Azerbaycan, Türkiye ve Slovenya'yı hedef alan kimlik avı saldırılarıyla tanınıyor. Hedefli kimlik avı saldırıları bir kuruma veya kişiye yönelik özel olarak hazırlanan saldırı türüdür.

Cloud Atlas, CVE-2017-11882 olarak bilinen Microsoft Office güvenlik açığında faydalanarak  hedeflenen kişilere veya kurumlara kötü amaçlı ekleri e-posta aracıyla ileterek saldırıları gerçekleştirmektedir. Kötü amaçlı dosyayı açan kullanıcılar saldırgana yönetici ayrıcalıklarıyla rastgele kod yürütmesine olanak vermektedir.

Saldırganın yönetici haklarına sahip olması; sistemin tam kontrolünü ele geçirebileceği, programları yükleyebileceği, verileri görüntüleyebileceğini, değiştirebileceğini veya yok edebileceğini ve yeni hesaplar oluşturabileceği anlamına gelmektedir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Offline olarak sistemde düzenli şekilde backup alınmalıdır.