Хакери атакуваха посолствата в Москва, като маскираха вируси като софтуер на Kaspersky Lab
Според отчет на Microsoft Threat Intelligence, хакерската формация Turla, известна също като Secret Blizzard и за която се твърди, че е обвързвана с Русия, е провела огромна акция за кибершпионаж против задгранични посолства в Москва. Те са маскирали злотворен програмен продукт като артикули на Kaspersky Lab за отбрана от вируси.
В отчета се споделя, че Microsoft е съумяла да открие акцията за злотворен програмен продукт през февруари предходната гoдина. Тя е представлявала висок риск за задгранични посолства и дипломатически задачи, както и за някои организации, „ изключително за тези, които употребяват локални снабдители на интернет услуги “.
Според данните на Microsoft, на устройствата, свързани с съветски интернет снабдители е бил изтеглен зловредния програмен продукт ApolloShadow, маскиран като антивирусен артикул на Kaspersky Lab.
Софтуерът е деактивирал криптирането на устройствата, което е разрешило на хакерите да получат достъп до цялата интернет интензивност на жертвите, в това число историята на сърфирането и сензитивните данни от сметките.
„ Този път им дава голямо количество трафик с елементарен текст, който евентуално може да бъде употребен за шпионски цели. “
заяви Шеррод ДеГрипо, шеф на отдела за тактика за разбор на заканите в Microsoft
Говорител на Kaskersky Lab, разяснявайки въпроса за западните медии съобщи, че „ доверени марки постоянно се употребяват като бази за примамки без тяхното познание или единодушие “.
„ Винаги предлагаме да се изтеглят приложения единствено от публични източници и да се ревизира достоверността на всички известия, за които се твърди, че идват от надеждни източници. “
добави представителят на Kaspersky Lab
В отчета се отбелязва, че е малко евентуално хакерите да са се насочили към американски дипломати, защото на американските държавни организации е неразрешено да употребяват артикули на Kaspersky Lab. Що се отнася до групата Turla, известна още като Secret Blizzard, Snake и Venomous Bear, тя съществува от повече от 25 години. През 2023 година Министерството на правораздаването на Съединени американски щати разгласи разбиването на обширна компютърна мрежа, която членовете на Turla са употребявали за осъществяване на офанзиви по целия свят. Руските управляващи неведнъж са отхвърляли обвиняванията, че страната е забъркана в хакерски офанзиви против Съединени американски щати и други страни.
