Специалисты из компании Positive Technologies обнаружили новую кампанию атак группировки Cloud Atlas, которая нацелена на предприятия российского оборонного комплекса. Они быстро выявили вредоносную активность и предупредили российские компании о новой угрозе.
Злоумышленники использовали фишинговую рассылку, отправляя письма с вредоносными вложениями в виде документов Microsoft Word. Письма имитировали официальные документы, такие как приглашения на курсы или акты.
Новая кампания началась в конце января. Хотя тактика осталась прежней, группировка сменила адреса центров управления и сосредоточилась на предприятиях оборонного сектора.
В феврале 2025 года были обнаружены новые TLS-сертификаты для инфраструктуры Cloud Atlas. Эксперты считают, что уровень угроз от этой группировки останется высоким. Для защиты рекомендуется использовать актуальные антивирусные программы, песочницы и средства защиты конечных точек.
Пользователям советуют внимательно проверять адреса отправителей писем и не открывать вложения из подозрительных источников. Группировка Cloud Atlas занимается кибершпионажем с 2014 года и нападает на государственные учреждения разных стран, включая Россию.
© KiberSec.ru – 19.04.2025, обновлено 19.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
