Фахівці з кібербезпеки з Microsoft Corp. попередили, що російські урядові хакери з групи Turla або Secret Blizzard маскували своє шкідливе програмне забезпечення під софт російської кібербезпекової компанії Kaspersky.
Фахівці з кібербезпеки з Microsoft Corp. попередили, що російські урядові хакери з групи Turla або Secret Blizzard маскували своє шкідливе програмне забезпечення під софт російської кібербезпекової компанії Kaspersky.
Про це пише Bloomberg з посиланням на звіт Microsoft. В ньому вказується, що хакери мали доступ до російських інтернет-провайдерів, який вони використовували для атак на іноземні посольства в Москві. Хакери перенаправляли інтернет-трафік з інфікованих пристроїв для збору розвідувальних даних.
«Довірені бренди часто використовуються як приманка без їхнього відома або згоди», — заявив представник Kaspersky в офіційній заяві.
За даними фахівців Microsoft, для атак використовувалося шкідливе програмне забезпечення, відоме як ApolloShadow. Воно знімає шифрування у цілей і перетворює інтернет-активність у чітко читабельні дані, зокрема дає доступ до перегляду вебсторінок і конфіденційних облікових даних.
Turla або Secret Blizzard діє вже понад 25 років і вважається однією з найнебезпечніших у світі. Раніше уряд США заявив, що ця група, є частиною Федеральної служби безпеки росії. У 2023 році американський Мін’юст ліквідував розгалужену мережу комп’ютерів, яку Turla використовувала для атак на жертв по всьому світу від імені уряду в Москві.
Продаж продуктів Kaspersky раніше був заборонений у США після того, як представники національної безпеки заявили, що російський уряд має вплив на компанію.
Раніше група хакерів, пов’язана з російською службою зовнішньої розвідки, отримала доступ до Gmail-акаунтів західних експертів, журналістів і дослідників, які вивчають кремлівську пропаганду та агресію проти України. Вони змусили жертв самостійно створити й передати паролі, що оминають захист акаунтів.
