07:37 / 01.08.2025
2988
Докладът на анализаторите от отдела за разузнаване на заплахи на Microsoft показва, че руската кибершпионска група Turla се опитва да следи чуждестранните посолства в Москва, пише Bloomberg.
Според Microsoft, групата Turla е организирала "мащабна“ кампания за кибершпионаж, използвайки руски интернет провайдъри за извършване на хакерски атаки. Хакерите са маскирали "зловредния си софтуер“ под антивирусен софтуер от руската компания Kaspersky.
В частност, хакерите атакували чуждестранни посолства, пренасочвайки интернет трафика и изтегляйки вредоносно софтуер в рамките на, вероятно, операция по събиране на разузнавателна информация.
"Доверените марки често се използват като примамки без тяхно знание или съгласие... Винаги препоръчваме да изтегляте програми само от официални източници и да проверявате автентичността на всяко съобщение, което уж идва от доверени компании“, заявява говорител на Kaspersky.
Зловредният софтуер, наречен ApolloShadow, премахва криптирането от целевите данни, което позволява превръщането на интернет активността в информация, която може да бъде прочетена - включително историята на прегледите и поверителните данни за вход.
Според изданието, хакерската група действа вече повече от 25 години. В САЩ я считат за част от Федералната служба за сигурност на Русия и я наричат една от най-издръжливите и най-развитите кибергрупи в света. През 2023 г. Министерството на правосъдието на САЩ съобщи за ликвидирането на глобална компютърна мрежа, която Turla е използвала за атаки срещу потребители по целия свят в интерес на правителството на Руската федерация.
