российские хакеры пытаются шпионить за иностранными посольствами в москве
Киев • УНН
Аналитики Microsoft обнаружили, что российская кибершпионская группа Turla (Secret Blizzard) атакует иностранные посольства в Москве, используя местных интернет-провайдеров. Хакеры маскируют вредоносное программное обеспечение под антивирус Kaspersky.
В отчете аналитиков из подразделения по разведке угроз Microsoft отмечается, что российская кибершпионская группировка Turla (также известная как Secret Blizzard) осуществляет попытки слежки за иностранными посольствами в Москве, атакуя местных интернет-провайдеров. Об этом информирует УНН, со ссылкой на компанию Microsoft и издание Bloomberg.
Детали
По данным Microsoft, злоумышленники, группа Turla или Secret Blizzard, организовали "масштабную" кампанию кибершпионажа, используя российских интернет-провайдеров для проведения взломов. Хакеры Turla также маскировали свое "вредоносное программное обеспечение" под антивирусное программное обеспечение от российской компании Kaspersky.
Получив доступ к российским интернет-провайдерам, хакеры атаковали иностранные посольства в Москве, перенаправляя интернет-трафик жертв и загружая вредоносное программное обеспечение в рамках, вероятно, операции по сбору разведывательной информации.
Доверенные бренды часто используются как приманки без их ведома или согласия... Мы всегда рекомендуем загружать программы только из официальных источников и проверять подлинность любого сообщения, которое якобы поступает от доверенных компаний
Отмечается, что вредоносное программное обеспечение, известное как ApolloShadow, лишает целевые данные шифрования, тем самым превращая интернет-активность хакеров в четко читаемые данные, включая данные просмотра и конфиденциальные учетные данные.
Как пишет издание, эта хакерская группа действовала более 25 лет. Правительство США заявило, что группа, которую считают одной из самых совершенных и устойчивых в мире, является частью Федеральной службы безопасности России. Министерство юстиции в 2023 году заявило, что оно уничтожило разветвленную сеть компьютеров, которые Turla использовала для атак на пользователей по всему миру от имени правительства в Москве.
В Microsoft сообщили, что российские внутренние системы перехвата, такие как Система оперативно-розыскной деятельности (СОРМ), вероятно, играют ключевую роль в обеспечении проведения этих масштабных операций. СОРМ является юридически закрепленной основой внутреннего перехвата и наблюдения в России, что позволяет ФСБ и другим отечественным правоохранительным и разведывательным органам осуществлять наблюдение.
Напомним
С начала 2025 года CERT-UA ежедневно фиксирует около 15 кибератак, основным источником которых является РФ. Специалисты выделяют деструктивные атаки, кибершпионаж и финансово мотивированные атаки.