Microsoft заявила об атаке хакеров на посольства под видом «Касперского»
Связанная с Россией хакерская группировка Turla, также известная как Secret Blizzard, организовала масштабную кампанию кибершпионажа за иностранными посольствами в Москве, сообщается в отчете Microsoft Threat Intelligence. При этом, как заявили в компании, хакеры маскировали свое вредоносное программное обеспечение под программы «Лаборатории Касперского» для защиты от вирусов.
Хакерская группа Turla (другие названия — Secret Blizzard, Snake, Venomous Bear) действует более 25 лет. В 2023 году американский Минюст заявил, что ликвидировал разветвленную компьютерную сеть, которую Turla использовала для атак на жертв по всему миру.
Кремль прежде отвергал обвинения в причастности России к организации хакерских атак на ведомства США и других стран и называл их «проявлениями слепой русофобии».
Microsoft выявила атаку в феврале 2024 года, она представляет высокий риск для зарубежных посольств, дипломатических представительств и других организаций, «особенно для тех, которые пользуются услугами местных интернет-провайдеров», говорится в отчете.
По данным Microsoft, на устройства, подключенные к российским провайдерам, устанавливали вредоносное ПО ApolloShadow под видом антивируса Kaspersky. Эта программа отключала шифрование на устройствах, таким образом хакеры получили доступ ко всей интернет-активности жертвы, включая просмотренные веб-страницы и конфиденциальные учетные данные, пишет Bloomberg.
«Этот путь дает им огромный объем открытого текстового трафика, который, вероятно, может быть использован в шпионских целях», — заявила Wired директор Microsoft по стратегии анализа угроз Шеррод ДеГриппо.
Представитель «Лаборатории Касперского» заявил Bloomberg, что «надежные бренды часто используются в качестве приманки без их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надежных компаний», — добавили там.
Как пишет Wired, целью злоумышленников вряд ли были американские дипломаты, поскольку госучреждениям США запрещено пользоваться продукцией «Лаборатории Касперского».
Читайте РБК в Telegram.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
