Гакери видавали свої програми за антивірус.
Пов'язане з ФСБ гакерське угруповання Secret Blizzard, відоме також як Turla, здійснювало кібератаки на іноземні амбасади в Росії. Про це йдеться у звіті Microsoft Threat Intelligence. Кремлівські гакери видавали свої програми за антивірус, щоб проникнути в комп’ютерні системи дипломатичних представництв
Як зазначається у звіті, кампанія проти іноземних амбасад ведеться як мінімум з 2024 року. Які саме дипломатичні представництва стали жертвами гакерів, наразі не повідомляється.
Фахівці Microsoft вважають, що ця кампанія – перший відомий випадок, коли гакери використовували для атак санкціонований державою доступ до інтернет-провайдерів. «Хоча раніше ми з низькою впевненістю оцінювали ймовірність того, що це угруповання веде кібершпигунську діяльність у Росії проти іноземних та внутрішніх структур, тепер ми вперше можемо підтвердити, що вони мають можливість робити це на рівні інтернет-провайдера», – йдеться у звіті.
За даними Microsoft, на пристрої, підключені до російських інтернет-провайдерів та телекомунікаційних мереж, встановлювалося шкідливе програмне забезпечення ApolloShadow. Ця програма дозволяє гакерам обдурити пристрої та змусити їх довіряти сайтам зловмисників. Окрім того, гакери маскували своїх троянів під антивірус «Лабораторії Касперського».
За даними Microsoft, гакери, ймовірно, отримали стійкий доступ до електронних пристроїв дипломатів і займалися збором розвідувальної інформації.
01.08.2025