Microsoft acuză hackerii FSB de atacuri asupra ambasadelor sub acoperirea antivirusului Kaspersky

Potrivit întreprinderii Microsoft, campania împotriva misiunilor diplomatice străine se desfășoară cel puțin din anul 2024. Nu se precizează însă ce ambasade anume au fost vizate, scrie meduza.io.

Specialiștii companiei americane consideră că aceasta este prima situație cunoscută în care hackerii au folosit accesul la furnizorii de Internet, acces autorizat de stat, pentru a desfășura atacuri informatice.

„Deși anterior evaluam cu un grad redus de certitudine posibilitatea ca această grupare să desfășoare activități de spionaj cibernetic pe teritoriul Rusiei împotriva unor structuri interne și externe, acum putem confirma pentru prima dată că aceștia au capacitatea de a acționa la nivelul furnizorilor de Internet”, se menționează în raport.

Conform datelor companiei Microsoft, pe dispozitivele conectate la furnizorii de Internet și rețelele de telecomunicații din Rusia a fost instalat un software malițios numit ApolloShadow. Acest program le permite hackerilor să păcălească dispozitivele, făcându-le să aibă încredere în site-urile controlate de atacatori. Se presupune, de asemenea, că hackerii și-au mascat software-ul malițios sub forma antivirusului produs de Kaspersky Lab.

În cele din urmă, hackerii obțin acces constant la dispozitivele diplomaților, probabil în scopul colectării de informații. Potrivit companiei Microsoft, atacatorii ar putea vizualiza o mare parte din traficul de Internet al victimei și să obțină acces la date de autentificare confidențiale.

Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.