Хакеры атаковали ряд российских оборонных предприятий

По информации издания "Ведомости", группа хакеров Cloud Atlas совершила кибератаки на пять российских предприятий, входящих в оборонно-промышленный комплекс. Эксперты из Positive Technologies утверждают, что злоумышленники использовали фишинговые электронные письма, содержащие вредоносные документы Microsoft Office, которые рассылались на рабочие адреса сотрудников этих предприятий.

В Positive Technologies заявили, что открытие зараженного письма потенциально могло открыть киберпреступникам доступ к внутренней сети компаний с целью кибершпионажа. По словам ведущего специалиста компании Виктора Казакова, успешная инфекция могла привести к серьезным проблемам, включая производственные сбои, несанкционированный доступ к конфиденциальной информации, шпионаж и дальнейшие атаки. Он также подчеркнул, что все атакованные организации были своевременно предупреждены о возможной угрозе.

Согласно данным Positive Technologies, содержание вредоносных электронных писем было связано с финансовыми вопросами, кадровым делопроизводством и мобилизационной подготовкой на предприятиях. В качестве приманки злоумышленники использовали приглашения на обучающие курсы, документы о сотрудниках, акты сверок и другие документы, характерные для государственных организаций. Эксперты отметили, что вредоносные файлы представляли собой пустые шаблоны документов, из которых были удалены метаданные, чтобы усложнить процесс определения источника.

Аналитики Positive Technologies также обратили внимание на то, что Cloud Atlas применяет типичные для них методы маскировки информации об управляющей инфраструктуре. Более того, есть основания полагать, что для создания вредоносных файлов хакеры использовали закрытые шаблоны документов Microsoft Office, полученные в результате взлома сетей других организаций, ранее подвергшихся кибератакам.