Взлом через Word: Запад попытался взломать оборонное предприятие РФ, подробности

Российская кибербезопасность столкнулась с очередной серьёзной вызовом: пять предприятий отечественного оборонно-промышленного комплекса едва не стали жертвами хакерской группировки Cloud Atlas. Об этом сообщает "Царьград".

По данным экспертов центра киберразведки Positive Technologies (ESC TI), злоумышленники выбрали нетривиальный, но действенный метод проникновения — рассылку фишинговых писем с вредоносными шаблонами Microsoft Office.

Специалисты утверждают, что атака едва не обернулась катастрофой: в случае успеха хакеры могли не только спровоцировать сбои в работе стратегических объектов, но и похитить конфиденциальную информацию, а затем распространить угрозу на смежные организации. Однако своевременное оповещение всех пострадавших компаний позволило предотвратить худший сценарий. Благодаря оперативной реакции киберразведчиков, предприятия оборонной отрасли избежали заражения своих систем и, как следствие, утечки критически важных данных.

Расследование показало, что Cloud Atlas действовала по давно отработанной, но всё ещё эффективной схеме. Вредоносный код был встроен в скрипты, которые взаимодействовали с удалённым сервером управления через обычные облачные сервисы.

На первый взгляд, ничего подозрительного: легитимные платформы для хранения и передачи данных использовались в качестве прикрытия. Именно эта маскировка под "обычный документооборот" и позволила хакерам долгое время оставаться незамеченными. Эксперты подчёркивают: использование привычных инструментов (в данном случае — функционала Microsoft Office) существенно затруднило обнаружение зловредной активности.

Сама группировка Cloud Atlas ведёт свою киберпреступную деятельность с 2014 года и давно заработала репутацию одного из самых хитрых "цифровых шпионов". В её активе — успешные взломы госструктур, научных институтов и крупнейших корпораций по всему миру.

Её фирменный почерк — целевые атаки через рассылку. doc- и. xls-файлов на корпоративную почту организаций-жертв. Казалось бы, классический фишинг, знакомый многим сисадминам и безопасникам. Однако в руках опытных кибергруппировок вроде Cloud Atlas даже такие "старые" методы превращаются в смертоносное оружие — особенно если речь идёт о доступе к секретным данным оборонных предприятий.

Таким образом, новая атака на российский ОПК стала ещё одним подтверждением простой истины: даже самые современные системы безопасности уязвимы перед комбинацией социальной инженерии и грамотного технического исполнения. Остаётся лишь гадать, сколько подобных "спящих" угроз сейчас курсирует по ящикам сотрудников стратегических организаций — и дожидается своего часа.

Уточнения

Microsoft Corporation — американская публичная транснациональная корпорация, один из крупнейших в мире разработчиков в сфере проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего.