Российские хакеры выдавали себя за «Лабораторию Касперского», чтобы атаковать иностранные посольства в Москве — отчет Microsoft
Под «Касперского» маскировалась хакерская группировка Secret Blizzard (Bloomberg и Reuters также называют ее Turla), которая, как считается, связана с ФСБ. По данным Microsoft, хакеры выдавали своё вредоносное ПО за антивирусные программы.
Речь идет о программе ApolloShadow, которая снимает шифрование с устройств жертвы, за счет чего ее интернет-активность — просматриваемые веб-страницы и конфиденциальные учетные данные — могут попасть в руки хакеров. Зараженные компьютеры становятся полностью уязвимыми для слежки.
Как отмечает Microsoft, эта кампания — первый известный случай, когда хакеры осуществляют кибершпионаж на уровне интернет-провайдеров. Кампания против иностранных посольств ведется как минимум с 2024 года.
Какие именно дипломатические представительства стали целью хакеров, неизвестно.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции