Хакеры Cloud Atlas напали на оборонные предприятия России через MS Office: что известно
Всем организациям своевременно сообщили о возникшей опасности.
Пять предприятий оборонно-промышленного комплекса России подверглись атаке со стороны хакерской группировки Cloud Atlas. Злоумышленники использовали фишинговые письма, замаскированные под шаблоны Microsoft Office.
Об этом сообщают "Ведомости" со ссылкой на специалистов киберразведки TI-департамента экспертного центра безопасности (ESC TI) Positive Technologies.
Специалисты компании отмечают, что успешное заражение могло иметь серьезные последствия: от сбоев в работе предприятий до утечки конфиденциальной информации и распространения атаки на смежные организации. Однако все компании, подвергшиеся атаке, были своевременно оповещены о возникшей угрозе.
Расследование также показало, что вредоносные скрипты взаимодействовали с центром управления и использовали обычные облачные сервисы для передачи данных и получения команд. Именно это, по словам экспертов, затруднило выявление атаки и дало возможность злоумышленникам действовать незаметно в течение продолжительного времени.
Добавим, что Cloud Atlas — хакерская группировка, действующая с 2014 года. Известна своими атаками на госсекторы, научные учреждения и крупные компании. Принцип их кибератак заключается в рассылках вредоносных .doc и .xls-файлов на корпоративную почту.
Уважаемые читатели "Царьграда"!
Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".