Российские компании подвергаются атакам под видом поддержки участников СВО

Шпионская группа Cloud Atlas атаковала российское агропромышленное предприятие и исследовательскую госкомпанию, заявляет F.A.C.C.T. Злоумышленники разослали фишинговые письма на тему поддержки участников Специальной военной операции и их семей.

Cloud Atlas – прогосударственная APT-группа, существующая с 2014 года, которая известна кибершпионажем и кражей конфиденциальной информации. Чаще всего в своих атаках они используют точечную почтовую рассылку с вредоносным вложением.

Одна из компаний-жертв была атакована вредоносной рассылкой, в которой от имени представителей «Московской городской организации Общероссийского профессионального союза работников государственных учреждений» Cloud Atlas предложила собрать открытки с поздравлениями на Новый Год участникам СВО и их семьям.

В другой раз злоумышленники представились «Ассоциацией Учебных Центров» и использовали тему изменений в законодательстве о введении воинского учета и бронировании граждан, пребывающих в запасе.

Для своих атак Atlas использует адреса, зарегистрированные через популярные почтовые сервисы yandex.ru и mail.ru. Когда получатель открывает документ, приложенный к письму, происходит загрузка по ссылке удаленного шаблона, который содержит эксплойт.

В 2023 году из-за кибератак в сеть утекло более 220 млн телефонных номеров, а в публичный доступ попали данные 385 российских организаций.