Хакеры, связанные с ФСБ России, организовали масштабную кибершпионскую операцию против иностранных посольств, расположенных на территории РФ, говорится в новом отчете Microsoft Threat Intelligence. Источник: Microsoft
По данным экспертов компании, атаки осуществляла группировка Secret Blizzard, которую связывают с российской Федеральной службой безопасности. Кампания, направленная против дипломатических представительств, ведется как минимум с 2024 года. В отчете не уточняется, какие именно посольства стали целями хакеров.
Специалисты Microsoft отмечают, что это первый известный случай, когда в кибератаках используется санкционированный государством доступ к инфраструктуре интернет-провайдеров.
В документе говорится, что ранее эксперты с низкой степенью уверенности допускали возможность проведения этой группировкой кибершпионажа внутри России. Однако теперь впервые подтверждено, что у Secret Blizzard есть возможность действовать на уровне интернет-провайдеров.
Согласно отчету, на устройства, подключенные к российским телекоммуникационным сетям, хакеры устанавливали вредоносную программу ApolloShadow. Она позволяет обмануть систему и заставить ее доверять фальшивым сайтам. По версии Microsoft, злоумышленники маскировали вредоносное ПО под антивирусное программное обеспечение «Лаборатории Касперского».
Как отмечается в отчете, это дало хакерам устойчивый доступ к устройствам сотрудников дипломатических миссий. Предполагается, что цель операций — сбор разведывательной информации. Утверждается, что атакующие могли перехватывать значительную часть интернет-трафика и получать доступ к конфиденциальным данным, включая учетные записи жертв.
Напомним, российские хакеры атаковали систему МИД одной из европейских стран.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet