15:00 / 26 апреля 2025
Шпионская группа Cloud Atlas атаковала российское агропромышленное предприятие и исследовательскую госкомпанию, заявляет F.A.C.C.T. Злоумышленники разослали фишинговые письма на тему поддержки участников Специальной военной операции и их семей.
Cloud Atlas – прогосударственная APT-группа, существующая с 2014 года, которая известна кибершпионажем и кражей конфиденциальной информации. Чаще всего в своих атаках они используют точечную почтовую рассылку с вредоносным вложением.
Одна из компаний-жертв была атакована вредоносной рассылкой, в которой от имени представителей «Московской городской организации Общероссийского профессионального союза работников государственных учреждений» Cloud Atlas предложила собрать открытки с поздравлениями на Новый Год участникам СВО и их семьям.
В другой раз злоумышленники представились «Ассоциацией Учебных Центров» и использовали тему изменений в законодательстве о введении воинского учета и бронировании граждан, пребывающих в запасе.
Для своих атак Atlas использует адреса, зарегистрированные через популярные почтовые сервисы yandex.ru и mail.ru. Когда получатель открывает документ, приложенный к письму, происходит загрузка по ссылке удаленного шаблона, который содержит эксплойт.
В 2023 году из-за кибератак в сеть утекло более 220 млн телефонных номеров, а в публичный доступ попали данные 385 российских организаций.
Поделиться новостью
15:00 / 26 апреля 2025
13:00 / 26 апреля 2025
11:00 / 26 апреля 2025
20:00 / 25 апреля 2025
«Код Безопасности» представил «Континент 4» (версия 4.2)
17:20 / 25 апреля 2025
Число DDoS-атак выросло на 110%
16:00 / 25 апреля 2025
ЦБТ исключил возможность взять кредит по «чужой» биометрии
15:00 / 25 апреля 2025
В РФ с начала 2025 года утекло 21,5 млн телефонных номеров
14:40 / 25 апреля 2025