Cloud Atlas атакует российский ВПК: фишинг от реального контрагента и многоступенчатая цепочка Mustard Tempest

Киберразведчики зафиксировали новую кампанию хакерской группировки Cloud Atlas, нацеленную на российские промышленные и оборонные предприятия. Атака, получившая название Mustard Tempest, использует изощренную многоступенчатую цепочку доставки вредоносного ПО, что указывает на высокий уровень подготовки и целевой характер угрозы.

Первичное проникновение осуществлялось через электронную почту. Рассылка фишинговых писем велась от имени реального контрагента жертв, что значительно повышало доверие к сообщениям и шансы на успех атаки. Для этого злоумышленники использовали ранее скомпрометированный почтовый ящик, что делало атаку максимально правдоподобной и затрудняло её обнаружение стандартными средствами защиты.

Целенаправленный характер атаки на организации военно-промышленного комплекса (ВПК) и критической промышленной инфраструктуры сигнализирует о попытках получения доступа к конфиденциальной информации, технологическим секретам или системам управления производством. Использование сложной, многоэтапной цепочки доставки вредоносного кода, начинающейся с компрометации доверенного канала связи, представляет серьёзный операционный риск и требует повышенных мер кибергигиены и проверки входящей корреспонденции даже от известных отправителей.