Хакерская группировка Secret Blizzard, которую связывают с ФСБ, организовала кампанию кибершпионажа за иностранными посольствами в России, говорится в отчете Microsoft Threat Intelligence.
Кампания против иностранных посольств ведется как минимум с 2024 года, утверждает Microsoft. Какие именно дипломатические представительства стали целью хакеров, не сообщается, пишет meduza.io
Специалисты Microsoft считают, что эта кампания — первый известный случай, когда хакеры использовали для атак санкционированный государством доступ к интернет-провайдерам.
«Хотя ранее мы с низкой уверенностью оценивали вероятность того, что эта группировка ведет кибершпионскую деятельность в России против иностранных и внутренних структур, теперь мы впервые можем подтвердить, что у них есть возможность делать это на уровне интернет-провайдера», — говорится в отчете.
По данным Microsoft, на устройства, подключающиеся к российским интернет-провайдерам и телекоммуникационным сетям, устанавливается вредоносное программное обеспечение ApolloShadow. Эта программа позволяет хакерам обмануть устройства и заставить их доверять сайтам злоумышленников. Предполагается также, что хакеры маскировали свое ПО под антивирус «Лаборатории Касперского».
В итоге хакеры, по данным Microsoft, получают устойчивый доступ к устройствам дипломатов, вероятно, для сбора разведывательной информации. Злоумышленники, как утверждается, могут просматривать большую часть интернет-трафика жертвы, а также получить доступ к конфиденциальным учетным данным.