петък, 1 август 2025 г.

Microsoft обяви, че хакери на руското разузнаване са организирали кибершпионаж срещу чуждестранни посолства в Русия.

Руската хакерска група Secret Blizzard, която американските власти смятат за част от ФСБ, е организирала мащабна кампания за кибершпионаж срещу чуждестранни посолства в Русия. Това се посочва в публикуван в четвъртък доклад на отдела за киберзаплахи на Microsoft (Microsoft Threat Intelligence).


През февруари 2025 г. Microsoft Threat Intelligence е регистрирала атака на Secret Blizzard срещу чуждестранни посолства в Москва. Кампанията е започнала не по-късно от 2024 г. 

 ✅Подкрепи независимото съдържание! 
 PayPal:
Revolut: revolut.me/danibg1912

Хакерите са използвали тактика „adversary-in-the-middle“ (AiTM), за да инсталират специално разработен зловреден софтуер, наречен ApolloShadow.


Този софтуер може да инсталира доверен основен сертификат, което позволява на хакерите да заблудят системите и да ги накарат да възприемат вредоносните ресурси като легитимни. Това осигурява на хакерите постоянен достъп до дипломатическите устройства, вероятно с цел събиране на разузнавателна информация.

Ключова роля в реализацията на AiTM стратегията вероятно играе Системата за оперативно-издирвателни мероприятия (СОРМ). Предполага се, че Secret Blizzard инсталира основните сертификати под прикритието на антивирусната програма Kaspersky. Това им позволява да преглеждат голяма част от интернет трафика на жертвата, включително предавани токени и идентификационни данни.

Изявлението на Microsoft е първото потвърждение, че Secret Blizzard разполага с технически възможности за кибершпионаж вътре в Русия на ниво интернет доставчици. Това означава, че дипломатическият персонал, използващ руски телекомуникационни услуги, с висока вероятност е цел на Secret Blizzard.

МВнР на Русия не е отговорило на запитването на Bloomberg за коментар.

От „Лаборатория Касперски“ са заявили, че „надеждните марки често се използват като примамка без тяхно знание или съгласие“.

Secret Blizzard е свързана с Център 16 на ФСБ на Русия и е известна и под други имена, включително VENOMOUS BEAR, Turla, Snake и други.

Групировката съществува повече от 25 години и се смята за една от най-технологично напредналите в света.

Продажбата на продукти на „Лаборатория Касперски“ по-рано беше забранена в САЩ, след като представители на органите за национална сигурност предположиха, че руското правителство има влияние върху компанията.

🎯Подкрепи блога с дарение! 
 PayPal:
Revolut: revolut.me/danibg1912
Posted by at

Няма коментари:

Публикуване на коментар

Забележка: Само членове на този блог могат да публикуват коментари.

Абонамент за: Коментари за публикацията (Atom)