Microsoft обвинила русских хакеров при ФСБ в атаке на иностранных дипломатов. Они прикидывались антивирусом Лаборатории Касперского
Microsoft сообщила о кибератаке, которую проводят российские хакеры, связанные с ФСБ. Они используют сложную схему, чтобы шпионить за иностранными посольствами в Москве.
Эта атака началась как минимум в 2024 году и представляет угрозу для дипломатов и организаций, работающих в России, отмечает компания.
Хакеры, которых Microsoft называет Secret Blizzard, перехватывают интернет-трафик через местных интернет-провайдеров. Они используют технику «атака посредника» (AiTM), чтобы перенаправлять пользователей на поддельные сайты.
Там людей обманом заставляют скачать вредоносную программу ApolloShadow, которая выдает себя за обновление антивируса Kaspersky.
Эта программа позволяет хакерам:
► Устанавливать фальшивые сертификаты, чтобы подделывать доверенные сайты
► Читать переписку и красть пароли
► Создавать скрытые учетные записи на зараженных компьютерах для долгосрочного доступа
Microsoft заявляет, что в первую очередь под ударом оказались посольства и дипломаты, которые пользуются российскими интернет-провайдерами. Хакеры могут собирать секретную информацию, что угрожает безопасности этих организаций.
Корпорация отмечает, что хакеры могут использовать даже законные системы (например, российскую систему СОРМ) для шпионажа.
Компания советует использовать зашифрованные соединения, чтобы интернет-трафик шел через доверенные сети, а также подключаться к интернету через спутниковые провайдеры, которые не контролируются в России. [Microsoft]
