Группа хакеров под названием Cloud Atlas провела серию кибератак на несколько российских предприятий, входящих в оборонно-промышленный комплекс. Об этом сообщает издание "Ведомости", ссылаясь на информацию от экспертов компании Positive Technologies. По словам специалистов, злоумышленники использовали фишинговые электронные письма, в которых были скрыты вредоносные документы Microsoft Office. Эти письма рассылались на рабочие адреса сотрудников, что создавало серьезную угрозу безопасности.
Эксперты Positive Technologies сообщили, что открытие зараженного письма могло предоставить хакерам доступ к внутренним сетям компаний, что в свою очередь могло привести к кибершпионажу и дальнейшим атакам. Виктор Казаков, ведущий специалист компании, отметил, что успешная инфекция могла вызвать серьезные последствия, включая производственные сбои, утечку конфиденциальной информации и несанкционированный доступ к внутренним данным. Он добавил, что все затронутые компании были своевременно предупреждены о возможной угрозе и предприняли необходимые меры для минимизации ущерба.
Исследования показали, что содержание вредоносных писем было связано с различными административными и кадровыми вопросами, такими как обучение сотрудников, мобилизационная подготовка и финансовые отчеты. В качестве приманки хакеры использовали документы, такие как акты сверок, приказы и приглашения на курсы. Эти файлы представляли собой пустые шаблоны, в которых были удалены метаданные, что затрудняло процесс отслеживания их источника.
По словам аналитиков, группа Cloud Atlas применяла свои привычные методы маскировки управляющей инфраструктуры. Одним из методов, использованных злоумышленниками, было использование закрытых шаблонов документов Microsoft Office, которые, вероятно, были получены в результате взлома других организаций, подвергшихся кибератакам в прошлом. Эксперты считают, что это указывает на высокую степень подготовки и координации действий хакеров.