Microsoft обвинила хакеров ФСБ в атаках на иностранных дипломатов в России
Хакерская группировка Secret Blizzard, которую связывают с ФСБ, организовала кампанию кибершпионажа за иностранными посольствами в России, говорится в отчете Microsoft Threat Intelligence. Какие именно диппредставительства стали целью хакеров, не сообщается.
Специалисты Microsoft считают, что эта кампания — первый известный случай, когда хакеры использовали для атак санкционированный государством доступ к интернет-провайдерам.
Так, на устройства, подключающиеся к российским интернет-провайдерам, устанавливается вредоносное программное обеспечение ApolloShadow. Эта программа позволяет хакерам обмануть устройства и заставить их доверять сайтам злоумышленников.
Предполагается также, что хакеры маскировали свое ПО под антивирус «Лаборатории Касперского».
В итоге хакеры, по данным Microsoft, получают устойчивый доступ к устройствам дипломатов, вероятно, для сбора разведывательной информации.