Bloomberg: Хакеры ФСБ следили за иностранными посольствами в Москве

Отчет аналитиков подразделения по разведке угроз Microsoft свидетельствует о том, что российская кибершпионская группировка Turla осуществляет попытки слежки за иностранными посольствами в Москве.

Как сообщает Bloomberg, по данным Microsoft, группа Turla организовала «масштабную» кампанию кибершпионажа, используя российских интернет-провайдеров для проведения взломов. Хакеры маскировали свое «вредоносное программное обеспечение» под антивирусное программное обеспечение от российской компании Kaspersky.

В частности, хакеры атаковали иностранные посольства перенаправляя интернет-трафик и загружая вредоносное программное обеспечение в рамках, вероятно, операции по сбору разведывательной информации.

«Доверенные бренды часто используются как приманки без их ведома или согласия... Мы всегда рекомендуем загружать программы только из официальных источников и проверять подлинность любого сообщения, которое якобы поступает от доверенных компаний», — заявил представитель Kaspersky.

Вредоносное ПО под названием ApolloShadow снимает шифрование с целевых данных, делая возможным превращение интернет-активности в открытые для прочтения сведения, включая историю просмотра и конфиденциальные учетные данные.

По данным издания, хакерская группировка действует уже более 25 лет. В США считают ее частью Федеральной службы безопасности России и называют одной из самых выносливых и развитых в мире кибергрупп. В 2023 году Минюст США сообщил о ликвидации глобальной сети компьютеров, которую Turla использовала для атак на пользователей по всему миру в интересах правительства РФ.