Группа Cloud Atlas атаковала агрокомпании приглашением на форум по растениеводству
Компания F6 зафиксировала новую активность группировки Cloud Atlas, атакующей российские и белорусские компании. В преддверии форума «Зерно и масличные 2025», который состоится 30 октября в Москве, злоумышленники направили вредоносное письмо в адрес агропромышленного предприятия, замаскированное под программу форума.
Также, как выяснили специалисты F6, в октябре атаки Cloud Atlas были направлены на предприятия оборонно-промышленного комплекса, в том числе под видом запроса демографических данных.
Cloud Atlas — прогосударственная APT-группа, специализирующаяся на кибершпионаже и краже конфиденциальных данных, активная с 2014 года. Использует сложные многоэтапные атаки с применением собственных загрузчиков и шифрованных каналов связи для скрытного сбора данных.
На протяжении всего 2025 года специалисты F6 фиксируют повышенную активность группировки Cloud Atlas, которая атакует российские и белорусские компании. Группа постоянно наращивает сетевую инфраструктуру, создавая новые командные центры. Как отмечают исследователи, злоумышленники из Cloud Atlas оставляют неизменной саму схему заражения, однако экспериментируют с доменными зонами, а также вредоносным программным обеспечением, находящимся во вложении фишинговых писем.
Названия и содержание обнаруженных в ходе исследования файлов позволяет предположить, что целями атаки стали предприятия не только агропромышленного, но и оборонно-промышленного комплекса России.
Читайте также
