Cloud Atlas (APT) en 2025 : chaĂźne dâinfection mise Ă jour via CVEâ2018â0802, VBShower/VBCloud/PowerShower et dĂ©tournement de DLL VLC
Kaspersky publie un rapport (19 dĂ©c. 2025) sur lâAPT Cloud Atlas, ciblant lâEurope de lâEst et lâAsie centrale, et dĂ©crit en dĂ©tail la chaĂźne dâinfection et des implants (dont certains inĂ©dits) observĂ©s au 1er semestre 2025. Point dâentrĂ©e: phishing avec document Office (DOC/X) chargeant un modĂšle RTF malveillant exploitant CVEâ2018â0802 (Equation Editor) pour tĂ©lĂ©charger/exĂ©cuter un HTA. Les modĂšles/HTA sont hĂ©bergĂ©s sur des serveurs de lâacteur, avec tĂ©lĂ©chargements restreints dans le temps et par IP. ...