ГК «Солар»: фишеры смогли пять раз обмануть сотрудника российского госучреждения
Специалисты Solar 4RAYS расследовали кибератаку группировки Cloud Atlas на одно из российских федеральных госучреждений. Главной особенностью инцидента стало то, что фишинговые письма хакеров кто-то из персонала открывал с одного и того же устройства 5 раз. С подобным эксперты Solar 4RAYS встречаются впервые.
Злоумышленники отправили потенциальной жертве на электронную почту документ «О сотрудничестве.doc». Сотрудник организации скачал данный файл в апреле 2024 года и сразу его открыл. Все последующие фишинговые письма под темами «Новосибирский завод бытовой химии», «Бюджет на 2025 год» и «Оптимизация товарооборота» пользователь также открывал и запускал. Каждое из них работало по одному и тому же сценарию, устанавливая на устройство жертвы шпионское вредоносное ПО.
💬 Подробности в релизе
| Розыгрыш для бустеров | | Telegram | VK | Сайт | MAX |
В этом посте были ссылки, но мы их удалили по правилам Сетки
