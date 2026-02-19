Разделы

Безопасность
|

ГК «Солар»: хакеры смогли обмануть сотрудника российского госучреждения с помощью фишинга 5 раз

Специалисты центра исследования киберугроз Solar 4Rays группы компаний «Солар» расследовали кибератаку известной группировки Cloud Atlas на одно из федеральных госучреждений. Особенностью хакерской кампании стали фишинговые письма, которые кто-то из персонала открывал с одного и того же устройства пять раз. С подобным эксперты Solar 4Rays встречаются впервые за многолетний опыт расследований.

Cloud Atlas — это APT-группировка, специализирующаяся на шпионских операциях по всему миру и атакующая государственные учреждения разных стран по меньшей мере с 2014 г. Хакеры для первоначального проникновения в инфраструктуру заказчика используют фишинговые кампании с вредоносными вложениями в формате документов Microsoft Office.

Первым этапом злоумышленники отправили потенциальной жертве на электронную почту документ «О сотрудничестве.doc». Согласно истории браузера, сотрудник организации скачал данный файл в апреле 2024 года, а затем сразу же его открыл. В фишинговых кампаниях Cloud Atlas вредоносный документ при открытии загружает удаленный шаблон с сервера атакующих. Шаблон эксплуатирует старую уязвимость в компоненте Equation Editor офисного пакета Microsoft Office, которая позволяет произвести запуск вредоносного кода. После чего происходит загрузка вредоносного файла VBShower, который используется Cloud Atlas для реализации атак.

Все последующие фишинговые письма под темами «Новосибирский завод бытовой химии», «Бюджет на 2025 год» и «Оптимизация товарооборота» пользователь также открывал и запускал. Каждое из них работало по одному и тому же сценарию: скачивание удаленного шаблона, эксплуатация уязвимости, однако следов активности хакеров на системе не сохранилось.

Как построить цифровую экосистему для атомной отрасли с нуля

Цифровизация

Последнее письмо содержало очередное рекламное предложение о сотрудничестве и описание строительной компании Stramed. Вредоносный документ сработал как часы и загрузил VBShower на систему. В этот раз они решили продвинуться дальше и с помощью VBShower загрузили другой вредонос — VBCloud. Однако запустить его им не удалось из-за антивируса. Сработала система мониторинга — после инцидента госучреждение и запросило расследование атаки у Solar 4Rays.

«Данный пример показывает, насколько необходимо постоянно обучать сотрудников правилам кибергигиены. Для защиты от подобных кибератак мы рекомендуем организациям внедрять сервисы по повышению киберграмотности персонала (SA). Также нужно устанавливать различные средства защиты устройств пользователей, например — EDR, либо рассматривать услуги мониторинга (например, Solar JSOC), которые помогут в отслеживании подозрительных событий в инфраструктуре», – сказал Владимир Духанин, эксперт центра исследования киберугроз Solar 4Rays ГК «Солар».

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Омниканальные платформы вытесняют классические АТС — на чём теперь строят коммуникации

Арестован хакер, наловчившийся снимать за 1 евроцент отели ценой 1 тыс. евро за ночь

CNews Analytics опубликовал карту «Рынок российских ПАК»

Хакеры сорвались с цепи. На Россию обрушились сотни тысяч DDoS-атак длительностью в месяцы, и их число растет

CNewsMarket опубликовал новый рейтинг российских виртуальных АТС

Новые смартфоны на Android продаются сразу со встроенными вирусами. Заражены десятки тысяч устройств. Крупную партию завезли в Россию

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

Самые надежные умные часы для сложных условий: выбор ZOOM

Лучшие гаджеты для автомобилистов: выбор ZOOM

Обзор мини-ПК MSI Cubi NUC AI+ 2MG: компактное решение с ИИ-потенциалом

Показать еще

Наука

Почему наступают ледниковые периоды? Ученые назначили козлом отпущения Марс

Новое исследование показывает, что человеческий мозг работает на автопилоте две трети дня

14 000 лет назад волчонок съел кусок шерстистого носорога — это помогло раскрыть тайну вымирания гигантов ледникового периода
Показать еще