Группировка Cloud Atlas попыталась проникнуть в ИТ-системы пяти российских предприятий оборонно-промышленного комплекса. Хакеры использовали вредоносные документы Microsoft Office, прикреплённые к фишинговым письмам, которые попали в корпоративную почту сотрудников.
Сценарий атаки выглядел просто: письмо имитировало рабочую переписку, а документ внутри — служебную записку или отчёт. Если бы получатель открыл вложение, на его компьютере активировался бы вредоносный скрипт, запускающий механизм заражения. Через него злоумышленники получили бы доступ к инфраструктуре компании — от рабочих станций до серверов. После этого они могли бы собирать данные, следить за перепиской, скачивать документы и проникать дальше — в смежные организации, пишут «Ведомости».
Об этом сообщили специалисты департамента киберразведки ESC TI компании Positive Technologies. По их словам, атакованные компании уже получили уведомления о попытках взлома и возможном нарушении периметра.
«При удачном заражении последствия могли бы быть серьёзными: от сбоев в производстве до утечки конфиденциальной информации и заражения подрядчиков», — уточнил ведущий специалист ESC TI Виктор Казаков.
Эксперты напомнили: Cloud Atlas работает с 2014 года и специализируется на атаках против госорганов и промышленных компаний в Восточной Европе и СНГ. Эта группировка редко использует громкие инструменты — её методика остаётся малозаметной, а цель всегда одна: долгосрочный доступ и скрытое наблюдение.
Читать далее:
Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу
Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе
Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды
Обложка: AI | freepik