Хакерська група Turla, яка має зв’язки з ФСБ, маскує свої кібератаки під діяльність компанії Kaspersky і залучає російських провайдерів для шпигунства за іноземними дипломатичними установами в Москві.
Цю інформацію містить звіт від Microsoft.
Зловмисники отримали доступ до ресурсів інтернет-провайдерів у Росії та використовували цю можливість для перенаправлення трафіку іноземних посольств, установлюючи шкідливе програмне забезпечення без будь-якого попередження.
Хакери маскували свої загрози під виглядом офіційного інсталятора від Kaspersky, в той час як шкідливий код ApolloShadow дозволяв перехоплювати навіть зашифровану інформацію, включаючи паролі та інші конфіденційні дані.
Основною метою атак є посольства інших країн, розташовані в Москві. Microsoft не розкриває конкретні посольства, які постраждали, але акцентує увагу на «значному масштабі» цих операцій.
Представник Kaspersky в інтерв’ю для Bloomberg зазначив, що «відомі бренди часто стають мішенню для зловмисників без їхньо відома».
«Ми завжди радимо завантажувати програми тільки з офіційних джерел і перевіряти достовірність будь-яких повідомлень, які можуть надходити від надійних компаній», — підкреслили в Kaspersky.
Додаткова інформація про Turla
Журналісти Bloomberg повідомляють, що Turla є одним з найстаріших хакерських угруповань у Росії, яке функціонує вже понад 25 років.
У 2023 році Міністерство юстиції США вже заявляло про ліквідацію їхньої глобальної ботмережі, яка діяла на користь російського уряду.
Ключовою складовою таких атак є система СОРМ — державна платформа для моніторингу інтернету, що зобов’язує провайдерів надавати ФСБ технічний доступ до трафіку.