## Cloud Atlas атакует российский ВПК: фишинг от реального контрагента и многоступенчатая цепочка Mustard Tempest
Киберразведчики зафиксировали новую кампанию хакерской группировки Cloud Atlas, нацеленную на российские промышленные и оборонные предприятия. Атака, получившая название Mustard Tempest, использует изощренную многоступенчатую цепочку доставки вредоносного ПО, что указывает на высокий уровень подготовки и целевой характер угрозы.

Первичное проникновение осуществлялось через электронную почту. Рассылка фишинговых писем велась от имени реального контрагента жертв, что значительно повышало доверие к сообщениям и шансы на успех атаки. Для этого злоумышленники использовали ранее скомпрометированный почтовый ящик, что делало атаку максимально правдоподобной и затрудняло её обнаружение стандартными средствами защиты.

Целенаправленный характер атаки на организации военно-промышленного комплекса (ВПК) и критической промышленной инфраструктуры сигнализирует о попытках получения доступа к конфиденциальной информации, технологическим секретам или системам управления производством. Использование сложной, многоэтапной цепочки доставки вредоносного кода, начинающейся с компрометации доверенного канала связи, представляет серьёзный операционный риск и требует повышенных мер кибергигиены и проверки входящей корреспонденции даже от известных отправителей.
---
- **Source**: Habr
- **Sector**: The Network
- **Tags**: кибербезопасность, ВПК, фишинг, таргетированная атака, Россия
- **Credibility**: unverified
- **Published**: 2026-04-02 08:27:05
- **ID**: 46897
- **URL**: https://whisperx.ai/en/intel/46897