/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fb98244a0528fbf63fbf86cd282f59990)
Одна из ведущих кибершпионских групп российского правительства применяет вредоносное программное обеспечение против иностранных посольств в Москве, используя местных интернет-провайдеров. Об этом в четверг, 31 июля, заявила компания Microsoft, сообщает Reuters.
Речь идет, в частности, о хакерской группе Secret Blizzard, также известной как Turla. Эта хакерская группа действует уже более 25 лет. Правительство США считает Turla частью ФСБ РФ.
"Microsoft теперь уверена, что эта деятельность происходит в пределах России", — заявил Reuters представитель компания Шеррод ДеГриппо.
Анализ отслеживает кампанию кибершпионажа ФСБ, которая в феврале была направлена против иностранных посольств в Москве. Хакеры маскировали вредоносное программное обеспечение ApolloShadow под антивирус от российской компании Kaspersky. ApolloShadow позволяет делать зашифрованный трафик открытым, в частности, такие данные, как логины, пароли или токены аутентификации. Таким образом хакеры могли получать контроль над устройствами иностранных дипломатов. Хакеры, в частности, использовали "инфраструктуру" местных интернет-провайдеров для перехвата интернет-трафика дипучреждений.
Microsoft предполагает, что хакеры действовали в рамках операции по сбору разведданных. Важную роль в этой киберкампании могла играть российская государственная система оперативно-розыскных мероприятий, с помощью которой ФСБ и другие силовые и разведывательные структуры могут осуществлять "наблюдение" за пользователями, в частности, перехватывать интернет-трафик в реальном времени.
Новый отчет появился на фоне усиления давления со стороны Вашингтона на Москву с целью достижения перемирия в войне РФ против Украины и обещаний стран НАТО увеличить расходы на оборону в связи с их собственными опасениями из-за российской угрозы.
Недавно сообщалось, что российские хакеры группы Fancy Bear нацелились на компании, поддерживающие Украину, пытаясь получить доступ к учетным записям Microsoft 365 через вредоносное программное обеспечение Authentic Antics. Цель — отслеживание грузов, которые перевозятся из стран-партнеров в Украину.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2FUnknown.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2F2dd8c2ec6ae73ece895fc0041a63ed59)
/https%3A%2F%2Fthumbor.my.ua%2FdEdy723bJGa64XOIOb7QV2ljfEE%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2F97e574f458b12744_tb7teiS.jpg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2F7e8a499b4e766e6fbbac3c7bbb75aba8.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FVMVuikpAU-Db83dZDvAFiyct6pY%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2F261379.jpg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F32beccff36052bf36749cff2adccc303.jpg)
/https%3A%2F%2Fthumbor.my.ua%2F-40_4gO3OlOnS3RPELa1i0mRr7U%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx.png){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F785297ec48ed24c2eeca6bfd4a35d29f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F487434988a0df55dfdcfc26eab01ac12.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F3a442a21d304a087af298e5095edba3e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Feacd31f812653d7a4d4916770287f1bb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Ff6c2281f6b629a9f868d12a2f9642f05)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F127%2Fe28e2df1f2c33d37bb24082b0df11c71.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fc5871940e09429a496df8a380983f2a4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F8294d112b9d02d6381b91259ed32a096.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Face22458ec17ef73a57a59f3c45446a0.jpg)