Хакерская группировка Cloud Atlas, известная своими продуманными и скрытными атаками, вновь активизировалась, на этот раз её целью стали пять Российских предприятий оборонно-промышленного комплекса. Об этом сообщили аналитики киберразведки из ESC TI (экспертный центр безопасности) компании Positive Technologies.
По данным специалистов, злоумышленники разослали фишинговые письма сотрудникам компаний, замаскировав вредоносное ПО под шаблоны документов Microsoft Office. Открытие таких файлов могло привести к заражению внутренних систем предприятия и последующему кибершпионажу.
Суть и принцип атаки, это рассылка вредоносных .doc и .xls-файлов на корпоративную почту. Если сотрудник открывает вложение, вредоносный код запускается и даёт злоумышленникам доступ к корпоративной инфраструктуре.
После этого возможны разного рода действия, от кражи данных и наблюдения за сотрудниками до заражения смежных систем.
Как отметил ведущий специалист ESC TI Positive Technologies Виктор Казаков, потенциальные последствия такого взлома могут быть крайне серьёзными:
«Речь идёт не только о кибершпионаже. В случае успешного заражения возможны нарушения в работе предприятия, утечки конфиденциальной информации, а также распространение атаки на другие организации».
Все организации, в отношении которых были зафиксированы попытки атаки, были своевременно проинформированы о попытке взлома, а их периметры — взяты под дополнительный контроль.
Кто такие Cloud Atlas?
Это хак-группировка, действующая с 2014 года. Известна своими атаками на госсекторы, научные учреждения и крупные компании. Особенность — продуманные фишинговые кампании с минимальными шансами обнаружения на начальном этапе.
Эксперты напоминают:
- Никогда не открывайте подозрительные вложения даже из «официальных» писем.
- Обучение сотрудников кибергигиене — ключ к предотвращению атак.
- Использование многоуровневой защиты и мониторинга сети должно быть стандартом в любой крупной организации.
В эпоху цифровых угроз даже один неосторожный клик может привести к масштабным последствиям.
