Microsoft заявила об атаке хакеров на посольства под видом «Касперского»
Связанная с Россией хакерская группировка Turla, также известная как Secret Blizzard, организовала масштабную кампанию кибершпионажа за иностранными посольствами в Москве, сообщается в отчете Microsoft Threat Intelligence. При этом, как заявили в компании, хакеры маскировали свое вредоносное программное обеспечение под программы «Лаборатории Касперского» для защиты от вирусов.
Хакерская группа Turla (другие названия — Secret Blizzard, Snake, Venomous Bear) действует более 25 лет. В 2023 году американский Минюст заявил, что ликвидировал разветвленную компьютерную сеть, которую Turla использовала для атак на жертв по всему миру.
Кремль прежде отвергал обвинения в причастности России к организации хакерских атак на ведомства США и других стран и называл их «проявлениями слепой русофобии».
Microsoft выявила атаку в феврале 2024 года, она представляет высокий риск для зарубежных посольств, дипломатических представительств и других организаций, «особенно для тех, которые пользуются услугами местных интернет-провайдеров», говорится в отчете.
По данным Microsoft, на устройства, подключенные к российским провайдерам, устанавливали вредоносное ПО ApolloShadow под видом антивируса Kaspersky. Эта программа отключала шифрование на устройствах, таким образом хакеры получили доступ ко всей интернет-активности жертвы, включая просмотренные веб-страницы и конфиденциальные учетные данные, пишет Bloomberg.
«Этот путь дает им огромный объем открытого текстового трафика, который, вероятно, может быть использован в шпионских целях», — заявила Wired директор Microsoft по стратегии анализа угроз Шеррод ДеГриппо.
Представитель «Лаборатории Касперского» заявил Bloomberg, что «надежные бренды часто используются в качестве приманки без их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надежных компаний», — добавили там.
Как пишет Wired, целью злоумышленников вряд ли были американские дипломаты, поскольку госучреждениям США запрещено пользоваться продукцией «Лаборатории Касперского».
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Долина согласилась выселиться из квартиры на праздниках
В Казахстане назвали причину крушения самолета AZAL
МИД призвал россиян воздержаться от поездок в Германию
КС ответил, является ли негативное отношение к военной службе причиной для отказа от нее
Экс-премьер России не увидел «другого пути» с работой WhatsApp
Конституционный суд нашел пробел в законах о наблюдателях на выборах
