Російські хакери намагаються шпигувати за іноземними посольствами в Москві

Аналітики Microsoft виявили, що російська кібершпигунська група Turla (Secret Blizzard) атакує іноземні посольства в Москві, використовуючи місцевих інтернет-провайдерів. Хакери маскують шкідливе програмне забезпечення під антивірус Kaspersky.

За даними Microsoft, група Turla або Secret Blizzard організувала “масштабну” кампанію кібершпіонажу, використовуючи російських інтернет-провайдерів для проведення взломів. Хакери атакували іноземні посольства в Москві, перенаправляючи інтернет-трафік жертв і завантажуючи шкідливе програмне забезпечення.

Довірені бренди часто використовуються як приманки без їхнього відома чи згоди. Рекомендується завантажувати програми лише з офіційних джерел і перевіряти справжність будь-якого повідомлення, яке нібито надходить від довірених компаній.

Шкідливе програмне забезпечення ApolloShadow перетворює інтернет-активність хакерів на чітко читабельні дані, включаючи дані перегляду та конфіденційні облікові дані. Група Turla вже діяла понад 25 років і її вважають частиною Федеральної служби безпеки Росії.

Microsoft зазначив, що російські внутрішні системи перехоплення, які використовуються для цих операцій, грають ключову роль. CERT-UA фіксує близько 15 кібератак щодня, основним джерелом яких є Росія.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *