Microsoft повідомила про нову масштабну кібершпигунську операцію в Росії, за якою стоїть пов’язане з ФСБ хакерське угруповання під назвою Secret Blizzard. Метою атак стали іноземні посольства в Москві. Про це повідомляється на офіційному сайті Microsoft.
Для цього росіяни використали складну схему перехоплення інтернет-з’єднання та встановлення шкідливої програми ApolloShadow.
Зловмисники перехоплювали трафік дипломатичних пристроїв через російських інтернет-провайдерів. Це дозволяло їм змушувати пристрої довіряти фальшивим сайтам, які вони контролювали, і встановлювати шкідливе ПЗ під виглядом антивірусу "Kaspersky". У результаті вони отримували повний доступ до комп’ютерів працівників посольств – включно з паролями, документами та мережею.
За оцінками Microsoft, хакери могли використовувати технічні можливості російських спецслужб для масового стеження через так звану систему СОРМ. Кампанія триває щонайменше з 2024 року і досі становить загрозу для дипломатичних місій та інших організацій, які працюють у Росії та користуються місцевими провайдерами.
ApolloShadow не лише дає доступ до комп’ютера, а й створює нового адміністратора, змінює мережеві налаштування й дозволяє хакерам залишатись у системі навіть після перезавантаження пристрою.
У Microsoft закликають всі організації, особливо іноземні представництва в Росії, використовувати VPN, шифрування трафіку та уникати локальних провайдерів. Також варто обмежити доступ до облікових записів, стежити за встановленням програм та не запускати файли з невідомих джерел.
За даними спецслужб США, Secret Blizzard напряму пов’язане з ФСБ Росії (центр 16) та відоме під назвами Turla, Snake, Waterbug та Venomous Bear.
Раніше повідомлялося, що цьогоріч Нідерланди вперше зафіксували спробу російської кібератаки на держслужбу.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.