Microsoft заявила об атаке хакеров на посольства под видом «Касперского»

Сюжет
Атаки хакеров

Хакеры из группы Turla устанавливали на устройства жертв вредоносное ПО ApolloShadow, которое выдавали за программы от «Касперского». Целью атаки стали иностранные дипломаты, работающие в Москве, говорится в отчете Microsoft

Связанная с Россией хакерская группировка Turla, также известная как Secret Blizzard, организовала масштабную кампанию кибершпионажа за иностранными посольствами в Москве, сообщается в отчете Microsoft Threat Intelligence. При этом, как заявили в компании, хакеры маскировали свое вредоносное программное обеспечение под программы «Лаборатории Касперского» для защиты от вирусов.

Хакерская группа Turla (другие названия— Secret Blizzard, Snake, Venomous Bear) действует более 25 лет. В 2023 году американский Минюст заявил, что ликвидировал разветвленную компьютерную сеть, которую Turla использовала для атак на жертв по всему миру.

Кремль прежде отвергал обвинения в причастности России корганизации хакерских атак на ведомства США и других стран и называл их «проявлениями слепой русофобии».

Microsoft выявила атаку в феврале 2024 года, она представляет высокий риск для зарубежных посольств, дипломатических представительств и других организаций, «особенно для тех, которые пользуются услугами местных интернет-провайдеров», говорится в отчете.

По данным Microsoft, на устройства, подключенные к российским провайдерам, устанавливали вредоносное ПО ApolloShadow под видом антивируса Kaspersky. Эта программа отключала шифрование на устройствах, таким образом хакеры получили доступ ко всей интернет-активности жертвы, включая просмотренные веб-страницы и конфиденциальные учетные данные, пишет Bloomberg.

«Этот путь дает им огромный объем открытого текстового трафика, который, вероятно, может быть использован в шпионских целях»,— заявила Wired директор Microsoft по стратегии анализа угроз Шеррод ДеГриппо.

Представитель «Лаборатории Касперского» заявил Bloomberg, что «надежные бренды часто используются в качестве приманки без их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надежных компаний»,— добавили там.

Как пишет Wired, целью злоумышленников врядли были американские дипломаты, поскольку госучреждениям США запрещено пользоваться продукцией «Лаборатории Касперского».

Читайте РБК в Telegram.

Источник