MWC 2018
2018
Computex
IFA 2018
Хакерская группировка Turla, также известная как Secret Blizzard и предположительно связанная с Россией, провела масштабную кампанию по кибершпионажу за иностранными посольствами в Москве, говорится в отчёте Microsoft Threat Intelligence. Они маскировали вредоносное программное обеспечение под продукты «Лаборатории Касперского» для защиты от вирусов.
Источник изображения: Kevin Ku / Unsplash
В сообщении сказано, что Microsoft удалось обнаружить вредоносную кампанию в феврале 2024 года. Она представляла высокую опасность для зарубежных посольств и дипломатических представительств, в также некоторых организаций, «особенно для тех, которые пользуются услугами местных интернет-провайдеров».
По данным софтверного гиганта, на устройства, подключённые к российским провайдерам, загружалось вредоносное ПО ApolloShadow, замаскированное под антивирусный продукт «Лаборатории Касперского». Данное ПО отключало на устройствах шифрование, что позволяло хакерам получать доступ ко всей интернет-активности жертв, включая историю просмотренных веб-страниц и конфиденциальные учётные данные.
«Этот путь даёт им огромный объём открытого текстового трафика, который, вероятно, может быть использован в шпионских целях», — заявил Шеррод ДеГриппо, директор Microsoft по стратегии анализ угроз.
Представитель «Лаборатории Касперского», комментируя данный вопрос для западных СМИ, сообщил, что «надёжные бренды часто используются в качестве приманки баз их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надёжных источников», — добавил представитель «Лаборатории Касперского».
В сообщении отмечается, что целью хакеров вряд ли могли быть американские дипломаты, поскольку государственным учреждениям США запрещено использовать продукты «Лаборатории Касперского». Что касается группировки Turla, известной также под именами Secret Blizzard, Snake и Venomous Bear, то она существует более 25 лет. В 2023 году Министерство юстиции США заявило о ликвидации разветвлённой компьютерной сети, которую члены Turla использовали для проведения атак по всему миру. Российские власти неоднократно отвергали обвинения в причастности страны к хакерским атакам на ведомства США и других стран.
Источники:
