Угроза Mustard Tempest: хакерская атака на российские организации
В конце 2025 года группа киберразведки обнаружила хакерскую кампанию Cloud Atlas, нацеленную на российские организации из сферы промышленности и военно-промышленного комплекса. Атака проводилась посредством электронной почты от имени реального контрагента. Это угрожает безопасности данных и конфиденциальной информации организаций.
Подробности
Группировка Cloud Atlas использовала скомпрометированные почтовые ящики для рассылки электронных писем от имени реальных контрагентов. Это позволяло им маскироваться под доверенные источники, тем самым повышая вероятность успешной атаки. Метод первичного проникновения является достаточно распространенным, но его эффективность заключается в том, что пользователи часто недооценивают риски, связанные с открытием вложений или ссылок от якобы доверенных отправителей.Что делать
Чтобы защититься от подобных атак, организациям необходимо внедрять многоуровневую защиту. Это включает в себя использование надежных решений для защиты электронной почты, таких как системы обнаружения и предотвращения угроз, а также обучение сотрудников на предмет распознавания потенциально вредоносных писем. Кроме того, внедрение технологий MFA (многофакторной аутентификации) и регулярное обновление программного обеспечения могут существенно снизить риск утечки данных. Итог: Кибербезопасность организаций требует постоянного внимания и обновления мер защиты. Реализация эффективных решений безопасности может помочь предотвратить или минимизировать последствия хакерских атак.Источник: Хабр — Информационная безопасность
