ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьКомпания MuddyWater использует Microsoft Teams для кражи учетных данных в рамках ложной атаки с использованием программ-вымогателей
Иранская хакерская группировка, поддерживаемая государством и известная под названием MuddyWater (также известная как Mango Sandstorm, Seedworm и Static Kitten), была признана виновной в атаке с использованием программы-вымогателя в рамках операции, которую охарактеризовали как «под ложным флагом».
Как установила компания Rapid7 в начале 2026 года, в ходе атаки использовались методы социальной инженерии через Microsoft Teams для запуска цепочки заражения. Хотя изначально инцидент выглядел как действие группы, предоставляющей услуги вымогательства выкупа (RaaS) под брендом Chaos, имеющиеся данные указывают на то, что это была целенаправленная атака при поддержке государства, замаскированная под случайное вымогательство.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться