Новости
Фото: рабочий устанавливает дорожный знак около посольства США в Москве, с июня 2022-го территория перед зданием носит название «площадь Донецкой Народной Республики» / АГН «Москва»
Российская хакерская группировка Secret Blizzard (известная также как Turla), которая, как считается, связана с ФСБ, маскировалась под «Лабораторию Касперского» — компанию, предлагающую решения для защиты от киберугроз. Их целью стали посольства иностранных государств в Москве. Об этом говорится в отчете Microsoft, сообщает Bloomberg.
По данным аналитиков, хакеры Turla выдавали свое вредоносное ПО за антивирусные программы от «Касперского». Речь идет о программе ApolloShadow, которая, как пишет Bloomberg, снимает шифрование с устройств жертвы, за счет чего ее интернет-активность — просматриваемые веб-страницы и конфиденциальные учетные данные — могут попасть в руки хакеров. Зараженные компьютеры становятся полностью уязвимыми для слежки.
При этом, как отмечает Microsoft, эта кампания — первый известный случай, когда хакеры осуществляют кибершпионаж на уровне интернет-провайдеров. Судя по всему, Turla использовала для этой атаки свой санкционированный государством доступ к ним, поэтому в зоне риска находятся иностранные организации и дипломатические представители, пользующиеся услугами российских провайдеров.
Кампания против иностранных посольств ведется как минимум с 2024 года. Microsoft, однако, не называет дипломатические представительства, которые стали целью хакеров.