Хакерская группировка Secret Blizzard (известная также как Turla), которую связывают с ФСБ России, организовала кампанию кибершпионажа за иностранными посольствами в РФ.
Об этом говорится в отчете Microsoft Threat Intelligence.
Кампания против иностранных посольств ведется как минимум с 2024 года, утверждает Microsoft. Какие именно дипломатические представительства стали целью хакеров, не сообщается.
Специалисты Microsoft считают, что эта кампания — первый известный случай, когда хакеры использовали для атак санкционированный государством доступ к интернет-провайдерам.
"Хотя ранее мы с низкой уверенностью оценивали вероятность того, что эта группировка ведет кибершпионскую деятельность в России против иностранных и внутренних структур, теперь мы впервые можем подтвердить, что у них есть возможность делать это на уровне интернет-провайдера", — говорится в отчете.
По данным Microsoft, на устройства, подключающиеся к российским интернет-провайдерам и телекоммуникационным сетям, устанавливается вредоносное программное обеспечение ApolloShadow. Эта программа позволяет хакерам обмануть устройства и заставить их доверять сайтам злоумышленников. Предполагается также, что хакеры маскировали свое ПО под антивирус "Лаборатории Касперского".
В итоге хакеры, по данным Microsoft, получают устойчивый доступ к устройствам дипломатов, вероятно, для сбора разведывательной информации. Злоумышленники, как утверждается, могут просматривать большую часть интернет-трафика жертвы, а также получить доступ к конфиденциальным учетным данным.
Снимайте интересные события и отправляйте нам!
Последние публикации