Microsoft сообщила об атаке хакеров на иностранные посольства в Москве. Злоумышленники из группы Turla устанавливали вредоносное программное обеспечение ApolloShadow. Группа Turla действует 25 лет. ВПО выдавали за антивирусные программы «Лаборатории Касперского». По мнению Microsoft, целью атаки стали дипломаты, работающие в Москве.
В отчёте подразделения Microsoft Threat Intelligence говорится, что хакеры убирали шифрование с устройств жертв. Это позволяло им видеть, какие сайты посещают пользователи, а также получать их важные данные — логины, пароли и другую информацию. Microsoft считает эту атаку первой известной, когда шпионаж ведётся на уровне интернет-провайдеров. Для этого Turla, вероятно, использовала доступ к сетям провайдеров.
В «Лаборатории Касперского» отметили, что злоумышленники часто используют известные бренды без согласия компаний. Рекомендуется скачивать приложения только из официальных источников.
Microsoft выявила атаку в феврале 2024 года. В отчёте говорится, что данная угроза особенно опасна для зарубежных посольств и дипломатических представительств. В 2024 году в США запретили государственным учреждениям использовать продукты «Лаборатории Касперского», поэтому американские дипломаты вряд ли были целью атаки.
Источник: habr.com