Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение. Cloud Atlas известна своими сложными атаками, направленными на кражу конфиденциальной информации.

Михаил Спицын, инженер-аналитик аналитического центра компании «Газинформсервис», рекомендует компаниям усилить меры кибербезопасности и провести обучение персонала для распознавания фишинговых писем.

«Теперь, когда Cloud Atlas нацелились на российские предприятия, нужно быть на стороже. Фишинг с зачищенными метаданными — простой, но эффективный метод. Группировка отправляет вредоносные вложения под видом обычных текстовых документов, и затирает их метаданные, чтобы усложнить процесс обнаружения. Для усиления обороны необходимо организовывать мероприятия по обучению и своевременному информированию сотрудников. Также нужно организовать мониторинг всей инфраструктуры. Сделать это можно, например, с помощью Security Operations Center, такого как GSOC, использующего передовые системы обнаружения угроз, таких как Apt-группировки. Специалисты используют модули поведенческой аналитики, для фиксирования отклонения от нормали в траффике, тем самым позволяя разрывать цепочки атак незамедлительно», — объясняет киберэксперт.