Связанная с Россией хакерская группировка Turla, также известная как Secret Blizzard, организовала масштабную кампанию кибершпионажа за иностранными посольствами в Москве, сообщается в отчете Microsoft Threat Intelligence. При этом, как заявили в компании, хакеры маскировали свое вредоносное программное обеспечение под программы «Лаборатории Касперского» для защиты от вирусов.
Microsoft выявила атаку в феврале 2024 года, она представляет высокий риск для зарубежных посольств, дипломатических представительств и других организаций, «особенно для тех, которые пользуются услугами местных интернет-провайдеров», говорится в отчете.
По данным Microsoft, на устройства, подключенные к российским провайдерам, устанавливали вредоносное ПО ApolloShadow под видом антивируса Kaspersky. Эта программа отключала шифрование на устройствах, таким образом хакеры получили доступ ко всей интернет-активности жертвы, включая просмотренные веб-страницы и конфиденциальные учетные данные, пишет Bloomberg.
«Этот путь дает им огромный объем открытого текстового трафика, который, вероятно, может быть использован в шпионских целях», — заявила Wired директор Microsoft по стратегии анализа угроз Шеррод ДеГриппо.
Представитель «Лаборатории Касперского» заявил Bloomberg, что «надежные бренды часто используются в качестве приманки без их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надежных компаний», — добавили там.
Как пишет Wired, целью злоумышленников вряд ли были американские дипломаты, поскольку госучреждениям США запрещено пользоваться продукцией «Лаборатории Касперского».
