Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

F6: группа Cloud Atlas атаковала агрокомпании приглашением на форум по растениеводству

Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую активность группировки Cloud Atlas, атакующей российские и белорусские компании. Злоумышленники направили вредоносное письмо в адрес агропромышленного предприятия, замаскированное под программу одного из предстоящих отраслевых мероприятий. Также, как выяснили специалисты F6, в октябре атаки Cloud Atlas были направлены на предприятия оборонно-промышленного комплекса, в том числе под видом запроса демографических данных.

Cloud Atlas — прогосударственная APT-группа, специализирующаяся на кибершпионаже и краже конфиденциальных данных, активная с 2014 г. Использует сложные многоэтапные атаки с применением собственных загрузчиков и шифрованных каналов связи для скрытного сбора данных.

На протяжении всего 2025 г. специалисты F6 фиксируют повышенную активность группировки Cloud Atlas, которая российские и белорусские компании. Группа постоянно наращивает сетевую инфраструктуру, создавая новые командные центры. Как отмечают исследователи, злоумышленники из Cloud Atlas оставляют неизменной саму схему заражения, однако экспериментируют с доменными зонами, а также вредоносным программным обеспечением, находящимся во вложении фишинговых писем.

В середине октября система защиты от сложных и неизвестных киберугроз F6 Managed XDR перехватила атаку Cloud Atlas, направленную на российское агропромышленное предприятие. С адреса публичного российского почтового сервиса было направлено письмо с вредоносным вложением в формате .doc, замаскированное под приглашение к регистрации в форуме по растениеводству. Это уже не первая атака группы, направленная на предприятия агропромышленного комплекса осенью 2025 г.: в сентябре была зафиксирована рассылка от Cloud Atlas с вредоносным вложением под видом коммерческого предложения.

Названия и содержание обнаруженных в ходе исследования файлов позволяет предположить, что целями атаки стали предприятия не только агропромышленного, но и оборонно-промышленного комплекса России.

Короткая ссылка


Другие материалы рубрики

Ринат Мавлютов, «АгроЭко»: Хакеры разрабатывают новые вирусы с использованием генеративного ИИ

Крупнейшему майнеру России гасят свет. Компания Потанина предъявила ему счет на сотни миллионов вслед за структурами Дерипаски

Василий Часовской, Почта России: Для каждого изменения в ИТ-инфраструктуре должны автоматически проверяться ИБ-требования

Популярный в России бренд смартфонов косит под Xiaomi. Он завалит пользователей раздражающей рекламой

Иван Чернов, UserGate: Теперь недостаточно контролировать только исходящий и входящий трафик

Разработчики: Угроза тюрьмы заставит россиян разлюбить пиратский заграничный софт и полюбить российское ПО

CNewsMarket

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Как корректно поставить задачу ИИ и избежать ошибок при запросе: советы ZOOM

Как сделать умный телевизор полезным: 10 лучших приложений для Android TV

Обзор смартфона HUAWEI Pura 80: младший флагман с отличной камерой

Показать еще

Наука

Космические «замочные скважины» — отсроченная катастрофа, через них астероиды могут вернуться на Землю

С помощью света удалось создать уникальные кристаллы времени, их можно увидеть невооруженным глазом

Красные точки, которые назвали разрушителями Вселенной — замаскированные черные дыры?
Показать еще