Microsoft выявила атаку на посольства в Москве

Microsoft обнаружила хакерскую атаку на иностранные посольства в Москве. Киберпреступники из группы Turla устанавливали вредоносное программное обеспечение (ВПО) ApolloShadow.

Группировка Turla действует 25 лет. ВПО выдавали за антивирусные программы «Лаборатории Касперского». По мнению представителей Microsoft, целью атаки стали дипломаты, работающие в Москве.

В отчете Microsoft Threat Intelligence говорится, что хакеры убирали шифрование с устройств жертв. Это позволяло им видеть, какие сайты посещают пользователи, а также получать их важные данные: логины, пароли и другую информацию. Microsoft считает эту атаку первой известной, когда шпионаж ведется на уровне интернет-провайдеров. Для этого Turla, вероятно, использовала доступ к сетям провайдеров.

Отметим, что Microsoft выявила атаку в феврале 2024 года. В отчете говорится, что данная угроза особенно опасна для зарубежных посольств и дипломатических представительств.

Ранее редакция IT Speaker писала, что США оказались на первом месте в рейтинге стран, с устройств которых было зафиксировано наибольшее количество DDoS-атак на Россию. Также в список вошли Тайвань, Мексика, Великобритания и Израиль.