Российские хакеры через провайдеров следили за иностранными посольствами в Москве, - Bloomberg
Российская кибершпионская группировка Turla следит за иностранными посольствами в Москве. Как пишет Bloomberg, для слежки были использованы российские интернет-провайдеры. Хакеры маскировали свое "вредоносное ПО" под антивирусное ПО от российской компании Kaspersky.
По данным отчета аналитиков подразделения по разведке угроз Microsoft, хакеры перенаправляли интернет-трафик и загружали вредоносное программное обеспечение в рамках предполагаемой операции по сбору разведывательной информации.
- Доверенные бренды часто используются как приманки без их ведома или согласия... Мы всегда рекомендуем загружать программы только из официальных источников и проверять подлинность любого сообщения, якобы поступающего от доверенных компаний, - заявил представитель Kaspersky.
Речь идет о вредоносном ПО «ApolloShadow», которое снимает шифрование с целевых данных и делает возможным преобразование все интернет-активности пользователя, включая его конфиденциальные учетные данные.
Сообщается, что хакерская группировка действует уже более 25 лет. По данным США, оно является частью Федеральной службы безопасности России и одной из самых выносливых и развитых в мире кибергрупп. В Microsoft считают, что российские системы внутреннего перехвата, в том числе Система оперативно-розыскной деятельности (SORM), вероятно, имеют ключевое значение для реализации масштабных хакерских операций.
- 23 июля хакеры атаковали нацуправление ядерной безопасности США.
- 24 июня стало известно, что Россия начала использовать для кибератак Signal – его считают самым защищенным мессенджером.
