Согласно данным Positive Technologies, за атаками стоит APT-группировка Cloud Atlas, действующая с 2014 года. Ранее она уже совершала атаки на правительственные структуры различных стран. В рамках новой кампании целью стали преимущественно госорганы России и Белоруссии.
Группировка ранее использовала в качестве приманок файлы Microsoft Word с геополитической тематикой.
>
