Кибершпионаж: Как руската ФСБ е проникнала в чужди посолства в Москва
Microsoft Threat Intelligence за огромна кибершпионска интервенция, извършена от съветската група Secret Blizzard. Тази група е известна още под имената Turla, Waterbug и Venomous Bear. По-рано Агенцията за киберсигурност и инфраструктура на Съединени американски щати откри, че Secret Blizzard е обвързвана с 16-ти център на ФСБ – съветската Федерална работа за сигурност.
Целта на интервенцията са били задгранични посолства и техни чиновници, ситуирани в Москва. Според Microsoft, нападателите заразяват устройства, които се свързват с съветски интернет снабдители, със зловредния програмен продукт ApolloShadow. Той се маскира като антивирус, само че в действителност разрешава на хакерите да имат достъп до поверителни данни.
Сред опциите на ApolloShadow е инсталирането на подправени документи, което разрешава прихващане и модифициране даже на криптиран трафик. Освен това програмата може да събира входни данни, пароли, токени за засвидетелствуване и друга значима информация, както и да основава сметки с администраторски права. Това обезпечава на хакерите непрекъснат достъп до инфектираното устройство и разрешава прикрито наблюдаване.
Работейки посредством съветски снабдители на интернет услуги, групата получава цялостен надзор върху онлайн интензивността на устройствата в дипломатическите задачи . Както отбелязва Microsoft, това дава на Secret Blizzard в ъзможността да прихваща голямо количество класифицирана информация, в това число преписка и документи, свързани с интернационалните договаряния.
Тази акция е първият прочут случай, в който хакери са употребявали глобен от страната достъп до снабдители на интернет услуги, с цел да правят офанзиви , акцентират експерти от Microsoft.
Западните разследващи организации неведнъж са упреквали Русия в сходни дейности в предишното. По-специално, през май 2023 година ФБР прекъсна една от интервенциите на Secret Blizzard, а в същото време държавното управление на Съединени американски щати съобщи, че тази хакерска група е хаквала държавни организации, публицисти и други лица по целия свят в продължение на съвсем две десетилетия.
Целта на интервенцията са били задгранични посолства и техни чиновници, ситуирани в Москва. Според Microsoft, нападателите заразяват устройства, които се свързват с съветски интернет снабдители, със зловредния програмен продукт ApolloShadow. Той се маскира като антивирус, само че в действителност разрешава на хакерите да имат достъп до поверителни данни.
Сред опциите на ApolloShadow е инсталирането на подправени документи, което разрешава прихващане и модифициране даже на криптиран трафик. Освен това програмата може да събира входни данни, пароли, токени за засвидетелствуване и друга значима информация, както и да основава сметки с администраторски права. Това обезпечава на хакерите непрекъснат достъп до инфектираното устройство и разрешава прикрито наблюдаване.
Работейки посредством съветски снабдители на интернет услуги, групата получава цялостен надзор върху онлайн интензивността на устройствата в дипломатическите задачи . Както отбелязва Microsoft, това дава на Secret Blizzard в ъзможността да прихваща голямо количество класифицирана информация, в това число преписка и документи, свързани с интернационалните договаряния.
Тази акция е първият прочут случай, в който хакери са употребявали глобен от страната достъп до снабдители на интернет услуги, с цел да правят офанзиви , акцентират експерти от Microsoft.
Западните разследващи организации неведнъж са упреквали Русия в сходни дейности в предишното. По-специално, през май 2023 година ФБР прекъсна една от интервенциите на Secret Blizzard, а в същото време държавното управление на Съединени американски щати съобщи, че тази хакерска група е хаквала държавни организации, публицисти и други лица по целия свят в продължение на съвсем две десетилетия.
Източник: mediapool.bg
КОМЕНТАРИ