Microsoft сообщила о кибератаке, которую проводят российские хакеры, связанные с ФСБ. Они используют сложную схему, чтобы шпионить за иностранными посольствами в Москве.
Эта атака началась как минимум в 2024 году и представляет угрозу для дипломатов и организаций, работающих в России, отмечает компания.
Хакеры, которых Microsoft называет Secret Blizzard, перехватывают интернет-трафик через местных интернет-провайдеров. Они используют технику «атака посредника» (AiTM), чтобы перенаправлять пользователей на поддельные сайты.
Там людей обманом заставляют скачать вредоносную программу ApolloShadow, которая выдает себя за обновление антивируса Kaspersky.
Эта программа позволяет хакерам:
► Устанавливать фальшивые сертификаты, чтобы подделывать доверенные сайты
► Читать переписку и красть пароли
► Создавать скрытые учетные записи на зараженных компьютерах для долгосрочного доступа
Microsoft заявляет, что в первую очередь под ударом оказались посольства и дипломаты, которые пользуются российскими интернет-провайдерами. Хакеры могут собирать секретную информацию, что угрожает безопасности этих организаций.
Корпорация отмечает, что хакеры могут использовать даже законные системы (например, российскую систему СОРМ) для шпионажа.
Компания советует использовать зашифрованные соединения, чтобы интернет-трафик шел через доверенные сети, а также подключаться к интернету через спутниковые провайдеры, которые не контролируются в России. [Microsoft]
Айфонсру в чем смысл новости для российской аудитории?
Смысл – срачи в камментах
Ты еще не понял, что они воспитывают гордость за родину, веру в скрепы усиливают?) Там же в новости наши родненькие воины света треклятый запад нагибают… либо пропаганда, либо тупость) либо и то и другое))
“Воины света” живут в другой стране, не путайте.Они же “боги, спустившиеся с небес”, они же “нерабы”, они же “светлые эльфы”.А у нас тут “Мордор” и “диктатура”.