Microsoft заявила об атаке хакеров Secret Blizzard на посольства в Москве
Хакеры из группы Secret Blizzard, известной также как Turla, Waterbug и Venomous Bear, атаковали иностранных дипломатов, работающих в Москве, сообщила служба Microsoft Threat Intelligence. Злоумышленники заражали устройства, которые подключаются к российским интернет-провайдерам, вредоносной программой ApolloShadow. Ее маскировали под программы «Лаборатории Касперского» для защиты от вирусов, говорится в отчете Microsoft
Хакерская группировка Secret Blizzard, известная также как Turla, Waterbug и Venomous Bear, организовала кибершпионаж за иностранными посольствами в Москве, сообщила Microsoft Threat Intelligence. В компании отметили, что хакеры маскировали свое вредоносное программное обеспечение под антивирусный софт «Лаборатории Касперского».
Microsoft Threat Intelligence в феврале 2025 года обнаружила, что Secret Blizzard проводит кампанию кибершпионажа против иностранных посольств, расположенных в Москве, говорится в сообщении компании. По данным Microsoft, злоумышленники заражали вредоносной программой ApolloShadow устройства, которые подключаются к российским интернет-провайдерам. ApolloShadow отключает шифрование на устройствах, тем самым превращая интернет-активность жертвы в легко читаемые данные.
Вредоносное ПО хакеры маскировали под антивирус Касперского, говорится в сообщении. Представитель «Лаборатории Касперского» заявил Bloomberg, что «надежные бренды часто используются в качестве приманки без их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надежных компаний», — отметили в компании.
25 марта 2022 года Федеральная комиссия США по связи включила «Лабораторию Касперского» в список телекоммуникационного оборудования и поставщиков услуг, представляющих угрозу национальной безопасности. В 2017 году Министерство внутренней безопасности США запретило использовать ПО «Лаборатории Касперского» в федеральных органах власти из-за подозрений в связях компании с российскими спецслужбами. Президент США Дональд Трамп тогда же распорядился удалить ПО «Лаборатории Касперского» со всех гражданских и военных федеральных сетей, а конгресс США впоследствии принял аналогичный закон.
В мае 2023 года Минюст США сообщил, что Федеральное бюро расследований (ФБР) завершило операцию, целью которой было разрушение глобальной пиринговой сети компьютеров, зараженных вредоносной программой Snake. Ее создателем американские прокуроры назвали хакерскую группировку Turla, якобы связанную с ФСБ России. На протяжении почти 20 лет Turla использовала различные версии вредоносной программы Snake, чтобы похищать документы с сотен компьютерных систем как минимум в 50 странах, в том числе у государств-членов НАТО и журналистов, утверждалось в сообщении Минюста.
Власти США не раз обвиняли Россию в организации кибератак по всему миру. Российские власти, в свою очередь, неоднократно отрицали связь с киберпреступниками.