Російські хакери атакують іноземні посольства та дипломатичні установи в Москві, - служба розвідки загроз Microsoft
Російське кібершпигунське угруповання Turla, також відоме як Secret Blizzard, здійснює спроби стеження за іноземними дипломатичними представництвами в Москві, зламує місцевих інтернет-провайдерів і перенаправляє трафік жертв.
Як інформує Цензор.НЕТ, про це повідомила служба розвідки загроз Microsoft у своєму аналітичному звіті.
Для атак використовується техніка "людина посередині" (AiTM) та шкідливе програмне забезпечення ApolloShadow.
За даними Microsoft, зловмисники застосовують ApolloShadow для встановлення довіреного кореневого сертифіката, що дозволяє підроблювати сайти та змушувати пристрої дипломатів довіряти їм. Таким чином Secret Blizzard забезпечує тривалу присутність на скомпрометованих пристроях з імовірною метою збору розвідувальної інформації.
"Ця кампанія, яка триває щонайменше з 2024 року, становить високий ризик для іноземних посольств, дипломатичних установ та інших чутливих організацій, що працюють у Москві, особливо для тих, хто покладається на місцевих інтернет-провайдерів", — йдеться у звіті Microsoft.
Вперше Microsoft підтвердила, що Secret Blizzard має технічну можливість здійснювати шпигунську діяльність на рівні інтернет-провайдерів у межах Росії. Компанія також вказує на можливе використання внутрішніх систем перехоплення, таких як СОРМ (Система оперативно-розшукової діяльності), як на складову частину операцій.
У звіті зазначається, що Secret Blizzard пов’язана з Федеральною службою безпеки Росії (ФСБ, Центр 16) і має перетин з іншими відомими групами, які відстежуються під назвами VENOMOUS BEAR, Uroburos, Snake, Blue Python, Turla, Wraith, ATG26 та Waterbug.
