Хакеры из группировки Cloud Atlas атаковали несколько предприятий ОПК
Вредоносное ПО пытались замаскировать под шаблоны документов Microsoft Office
Пять российских предприятий оборонно-промышленного комплекса (ОПК) подверглись атаке хакерской группировки Cloud Atlas с помощью вредоносных документов Microsoft Office, отправленных фишинговой рассылкой на корпоративную электронную почту сотрудников, выяснили специалисты киберразведки TI-департамента экспертного центра безопасности (ESC TI) Positive Technologies. Если бы сотрудник компании открыл письмо, злоумышленники могли бы получить доступ к инфраструктуре компании и заниматься кибершпионажем.
«В случае успешного заражения последствия могут быть самыми разнообразными – от нарушения производственных процессов до утечек, шпионажа, распространения [атаки] на другие компании и т. д.», – уточнил ведущий специалист ESC TI Positive Technologies Виктор Казаков. Он уточнил, что компании, в отношении которых были выявлены фишинговые атаки, были предупреждены о взломе периметра.