Хакерская группировка Turla, также известная как Secret Blizzard и, предположительно, связанная с российскими структурами, осуществила масштабную операцию по кибершпионажу за иностранными посольствами в Москве.
Об этом сообщается в отчёте аналитиков Microsoft Threat Intelligence.
Злоумышленники использовали вредоносное ПО, замаскированное под антивирус «Лаборатории Касперского».
Кибератака была зафиксирована в феврале 2024 года и, по данным Microsoft, представляла серьёзную угрозу для диппредставительств и организаций, подключённых к российским интернет-провайдерам. Вредоносная программа под названием ApolloShadow распространялась под видом известного антивируса, отключая шифрование и тем самым открывая доступ к интернет-активности жертв - включая историю просмотров и логины.
Как отметил директор Microsoft по стратегическому анализу угроз Шеррод ДеГриппо, с помощью данной схемы хакеры получали нешифрованный сетевой трафик, потенциально пригодный для разведывательной деятельности.
Представитель «Лаборатории Касперского» пояснил, что известные бренды часто используются хакерами в качестве прикрытия - без ведома самих компаний. Он рекомендовал скачивать приложения только из официальных источников и проверять подлинность любых уведомлений.
Скорее всего, целью атаки не были дипломаты из США - американским госучреждениям запрещено использовать продукты «Касперского».
Группировка Turla действует более 25 лет, известна также под именами Snake и Venomous Bear. В 2023 году Минюст США сообщил о ликвидации её глобальной шпионской инфраструктуры. Россия отвергает обвинения в кибератаках.
Источник
Уникальность
