Пять предприятий российского оборонно-промышленного комплекса (ОПК) стали мишенью кибератак хакерской группировки Cloud Atlas. По данным экспертов Positive Technologies, злоумышленники использовали фишинговые письма с вредоносными документами Microsoft Office, рассылая их на корпоративные электронные почты сотрудников.
Об этом сообщает издание "Ведомости".Как сообщили в Positive Technologies, открытие зараженного письма могло позволить киберпреступникам проникнуть в инфраструктуру компаний для осуществления кибершпионажа. Ведущий специалист компании Виктор Казаков отметил, что успешное заражение могло повлечь за собой разнообразные негативные последствия, включая сбои в производстве, утечку данных, шпионаж и дальнейшее распространение атак. Он также добавил, что все компании, подвергшиеся фишинговым атакам, были оперативно предупреждены о потенциальной угрозе.
В Positive Technologies уточнили, что тематика вредоносных писем была связана с финансовой, кадровой и мобилизационной деятельностью предприятий. Злоумышленники использовали в качестве приманки приглашения на курсы повышения квалификации, справки о сотрудниках, акты сверки и другие документы, типичные для государственного сектора. Эксперты подчеркнули, что вредоносные файлы представляли собой пустые шаблоны документов, из которых были удалены метаданные для затруднения идентификации источника.
Специалисты Positive Technologies также указали на использование Cloud Atlas характерной техники сокрытия информации об управляющей инфраструктуре. Кроме того, для создания вредоносных файлов хакеры, вероятно, использовали непубличные шаблоны документов Microsoft Office, похищенные из сетей других организаций, ранее подвергшихся атакам.
Свежие комментарии