Хакерская группировка Secret Blizzard, которую связывают с ФСБ, организовала кампанию кибершпионажа за иностранными посольствами в России, говорится в отчете Microsoft Threat Intelligence.

Кампания против иностранных посольств ведется как минимум с 2024 года, утверждает Microsoft. Какие именно дипломатические представительства стали целью хакеров, не сообщается.

Специалисты Microsoft считают, что эта кампания — первый известный случай, когда хакеры использовали для атак санкционированный государством доступ к интернет-провайдерам.

«Хотя ранее мы с низкой уверенностью оценивали вероятность того, что эта группировка ведет кибершпионскую деятельность в России против иностранных и внутренних структур, теперь мы впервые можем подтвердить, что у них есть возможность делать это на уровне интернет-провайдера», — говорится в отчете.

По данным Microsoft, на устройства, подключающиеся к российским интернет-провайдерам и телекоммуникационным сетям, устанавливается вредоносное программное обеспечение ApolloShadow. Эта программа позволяет хакерам обмануть устройства и заставить их доверять сайтам злоумышленников. Предполагается также, что хакеры маскировали свое ПО под антивирус «Лаборатории Касперского».

В итоге хакеры, по данным Microsoft, получают устойчивый доступ к устройствам дипломатов, вероятно, для сбора разведывательной информации. Злоумышленники, как утверждается, могут просматривать большую часть интернет-трафика жертвы, а также получить доступ к конфиденциальным учетным данным.

Источник: «Медуза»

Agentura.ru 2025