Microsoft выявила кибератаку с использованием ВПО под видом антивируса «Лаборатории Касперского»

Microsoft сообщила об атаке хакеров на иностранные посольства в Москве. Злоумышленники из группы Turla устанавливали вредоносное программное обеспечение ApolloShadow. Группа Turla действует 25 лет. ВПО выдавали за антивирусные программы «Лаборатории Касперского». По мнению Microsoft, целью атаки стали дипломаты, работающие в Москве.

В отчёте подразделения Microsoft Threat Intelligence говорится, что хакеры убирали шифрование с устройств жертв. Это позволяло им видеть, какие сайты посещают пользователи, а также получать их важные данные — логины, пароли и другую информацию. Microsoft считает эту атаку первой известной, когда шпионаж ведётся на уровне интернет-провайдеров. Для этого Turla, вероятно, использовала доступ к сетям провайдеров.

В «Лаборатории Касперского» отметили, что злоумышленники часто используют известные бренды без согласия компаний. Рекомендуется скачивать приложения только из официальных источников.

Microsoft выявила атаку в феврале 2024 года. В отчёте говорится, что данная угроза особенно опасна для зарубежных посольств и дипломатических представительств. В 2024 году в США запретили государственным учреждениям использовать продукты «Лаборатории Касперского», поэтому американские дипломаты вряд ли были целью атаки.

Источник: habr.com

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии