Группировка Cloud Atlas атакует госсектор России и Белоруссии

Яков Шпунт 12 Декабря 2024 - 13:13

Корпорации

Государство

Positive Technologies

Бэкдоры

Фишинг

Целевые атаки

Таргетированные атаки

...

Группировка Cloud Atlas атакует госсектор России и Белоруссии

В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, зафиксировавшая фишинговую рассылку. Расследование показало, что данный инцидент является частью новой кампании против государственных учреждений России и Беларуси.

За атаками стоит APT-группировка Cloud Atlas, которая ранее предлагала россиянам поддержать участников СВО и пыталась пробить российский госсектор. Группа активна с 2014 года.

Атаку, к расследованию которой были привлечены специалисты Positive Technologies (PT ESC IR), выявили на раннем этапе разведки. Благодаря оперативному реагированию злоумышленникам не удалось закрепиться в ИТ-инфраструктуре организации и нанести значительный ущерб.

В рамках новой фишинговой кампании основными целями группировки стали госструктуры России и Беларуси.

Как и прежде, злоумышленники использовали документы в формате Microsoft Word. Однако на этот раз они содержали запросы, оформленные как официальные обращения о предоставлении информации. На момент проведения атаки вредоносное содержимое файлов не выявлялось антивирусными средствами.

Встроенные в файлы таблицы содержали ссылку на вредоносный шаблон, который эксплуатировал уязвимость в редакторе формул Microsoft Equation. Это позволило запускать скрипты, управлявшиеся командным сервером.

В результате на устройства жертв доставлялись инструменты для дальнейшего развития атаки, включая бэкдор PowerShower. Этот инструмент уже ранее использовался Cloud Atlas для шпионажа и кражи данных.

«За десять лет арсенал Cloud Atlas не претерпел значительных изменений: группировка продолжает использовать облачные сервисы в качестве командно-контрольных серверов. Например, в новой кампании вредоносные модули хранились на Яндекс.Диске», — комментирует Александр Григорян, заместитель руководителя департамента комплексного реагирования на киберугрозы экспертного центра безопасности Positive Technologies.

«Однако недавние атаки носят экспериментальный характер. Их главное отличие — вместо стандартного C2 использовались документы, созданные в Google Sheets, онлайн-приложении для работы с таблицами. В целом мы видим, что Cloud Atlas совершенствует свои тактики, техники и инструменты, а также развивает собственное вредоносное ПО, повышая его эффективность в условиях усиления защиты ИТ-инфраструктур».

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Яков Шпунт 12 Января 2026 - 09:40

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Корпорации

Соцсеть ВКонтакте обвинили в распространении мошеннической рекламы

Региональное управление ФАС по Республике Коми возбудило дело в отношении соцсети «ВКонтакте» по признакам нарушения закона «О рекламе». Поводом стало размещение объявлений, в которых пользователям предлагалось участвовать в сомнительных схемах заработка. Дело было возбуждено в середине декабря, а его рассмотрение назначено на 15 января.

Информацию о разбирательстве обнаружили корреспонденты «Коммерсанта». Основанием для проверки стала жалоба пользователя, который поверил обещаниям организаторов инвестиционной мошеннической схемы, рекламируемой в соцсети, и в результате понёс «значительные финансовые потери».

«ВКонтакте» вменяют сразу несколько нарушений:

распространение недостоверной рекламы;
распространение недобросовестной рекламы;
нарушение правил оформления рекламы финансовых услуг, а также запрет на обещание будущей доходности инвестиционных продуктов.

ФАС потребовала от ВК предоставить информацию о рекламодателях, рекламопроизводителях и рекламораспространителях, копии всех сопутствующих документов, а также письменные пояснения по каждому этапу создания и размещения рекламных материалов. Регулятор также интересует, кто определял содержание объявлений, кем, когда и каким образом они были одобрены, в какие сроки распространялась кампания и по каким причинам реклама была размещена без соблюдения требований закона «О рекламе».

В пресс-службе «ВКонтакте» сообщили изданию, что компания предоставит регулятору все запрошенные сведения. Также в ВК заявили, что все подобные объявления уже удалены.

Как отмечают в NMi Group, таргетированная реклама во «ВКонтакте» остаётся одним из самых массовых рекламных инструментов на российском рынке. Её используют компании любого масштаба — этому способствует как ограниченный выбор альтернативных площадок, так и большой охват соцсети и относительная простота модерации. По итогам трёх кварталов 2025 года выручка ВК от рекламы составила 26,6 млрд рублей.

Исполнительный директор юридической компании «Медиа-НН» Георгий Давидьян пояснил, что в случае подтверждения вины «ВКонтакте» грозит административный штраф до 500 тыс. рублей. Кроме того, пострадавшие пользователи смогут потребовать компенсацию причинённого ущерба. По словам эксперта, проблема размещения мошеннической рекламы в российских соцсетях остаётся острой и требует усиления контроля и модерации со стороны рекламораспространителей.

Группировка Cloud Atlas атакует госсектор России и Белоруссии

Читайте также