Хакеры обманули сотрудника российского госучреждения с помощью фишинга пять раз

Сотрудник одного из федеральных государственных учреждений пять раз открывал на одном и том же устройстве фишинговые письма, благодаря чему хакерская группировка Cloud Atlas совершила успешную атаку на организацию. О ситуации рассказали "Известиям" в центре исследований киберугроз Solar 4RAYS группы компаний "Солар".

Первоначально мошенники направили сотруднику сообщение на электронную почту с прикрепленным документом "О сотрудничестве.doc". Как выяснилось из истории браузера, жертва скачала этот файл в апреле 2024 года и сразу же открыла его. 

Потом на том же самом устройстве сотрудник госучреждения открыл письма мошенников с заголовками "Новосибирский завод бытовой химии", "Бюджет на 2025 год" и "Оптимизация товарооборота". Пользователь регулярно кликал на файлы, повторно заражая устройство вирусом.

"Этот пример показывает, насколько необходимо постоянно обучать сотрудников правилам кибергигиены", – подчеркнул эксперт центра исследования киберугроз Solar 4RAYS ГК "Солар" Владимир Духанин.

Первые четыре письма группировки Cloud Atlas заражали компьютеры старым способом: при открытии они автоматически обращались к серверам хакеров и скачивали опасный код, который действует через уязвимость Microsoft Office.

Пятое письмо продемонстрировало амбициозные планы хакеров. Они попробовали внедрить дополнительный вредоносный файл VBCloud, полагаясь на предыдущий инструмент VBShower. Попытка загрузки провалилась благодаря корпоративному антивирусу.

РЕН ТВ в мессенджере МАХ – главный по происшествиям