Microsoft сообщила о новой масштабной кибершпионской операции в России, за которой стоит связанная с ФСБ хакерская группировка под названием Secret Blizzard. Целью атак стали иностранные посольства в Москве. Об этом сообщается на официальном сайте Microsoft.
Для этого россияне использовали сложную схему перехвата интернет-соединения и установки вредоносной программы ApolloShadow.
Злоумышленники перехватывали трафик дипломатических устройств через российских интернет-провайдеров. Это позволяло им заставлять устройства доверять фальшивым сайтам, которые они контролировали, и устанавливать вредоносное ПО под видом антивируса "Kaspersky". В результате они получали полный доступ к компьютерам сотрудников посольств — включая пароли, документы и сеть.
По оценкам Microsoft, хакеры могли использовать технические возможности российских спецслужб для массовой слежки через так называемую систему СОРМ. Кампания продолжается по крайней мере с 2024 года и до сих пор представляет угрозу для дипломатических миссий и других организаций, которые работают в России и пользуются местными провайдерами.
ApolloShadow не только дает доступ к компьютеру, но и создает нового администратора, изменяет сетевые настройки и позволяет хакерам оставаться в системе даже после перезагрузки устройства.
В Microsoft призывают все организации, особенно иностранные представительства в России, использовать VPN, шифрование трафика и избегать локальных провайдеров. Также стоит ограничить доступ к учетным записям, следить за установкой программ и не запускать файлы из неизвестных источников.
По данным спецслужб США, Secret Blizzard напрямую связано с ФСБ России (центр 16) и известно под названиями Turla, Snake, Waterbug и Venomous Bear.
Ранее сообщалось, что в этом году Нидерланды впервые зафиксировали попытку российской кибератаки на госслужбу.
Кто мы такие: О нас и Контакты. Как мы пишем новости и наши принципы: Редакционный кодекс. Мы старались, если вам понравилось – задонатьте.
Если Вы заметили орфографическую ошибку, напишите нам.