CloudDuke upptäcktes i juni 2015 och är en av de senaste Duke kampanjerna.
CloudDuke e-postmeddelanden innehålla ett självuppackande arkiv som visas som en tom röst fil (.wav) eller en PDF-fil (som ofta innehåller ordet ”terrorism”). CloudDuke skadliga program består av dataöverföring, en loader och två bakdörrar,
Kampanjen har främst riktat in sig mot europeiska diplomat organisationer. CloudDukes bakdörrs funktionalitet påminner om SeaDuke.
F-secure har släpt ett white paper om Dukes (Kallas också APT29). De tror att Dukes är en välorganiserad cyberspionage grupp som har arbetat för den ryska regeringen sedan åtminstone 2008 för att samla in underrättelser till stöd för utrikes- och säkerhetspolitiska beslutsfattandet .