Хакеры перехватили трафик сотрудников посольств
Иностранные дипломатические миссии в Москве стали жертвами изощренной кибершпионской операции, сообщает "Газета.ру" со ссылкой на отчет Microsoft Threat Intelligence.
Атака проводилась группировкой Secret Blizzard, которую эксперты связывают с российскими спецслужбами. Злоумышленники использовали сложную схему компрометации, маскируя вредоносное ПО под легитимное программное обеспечение "Антивируса Касперского".
Техника атаки, получившая название ApolloShadow, отличалась особой изощренностью. Хакеры внедряли вредоносный код на уровне интернет-провайдеров, перехватывая трафик сотрудников посольств.
«При попытке выхода в интернет устройство дипломата перенаправлялось на фальшивый сайт, где под видом установки цифровых сертификатов предлагалось загрузить "обновление безопасности". На самом деле это было шпионское ПО, которое после установки получало полный контроль над системой», – пишет издание.
Особую опасность представлял механизм работы вредоноса: он не только крал данные, но и внедрял поддельный корневой сертификат, позволяя злоумышленникам беспрепятственно перехватывать весь интернет-трафик жертвы.
Эксперты по кибербезопасности настоятельно рекомендуют посольствам применять комплексные меры защиты, включая полное шифрование трафика и повышенную бдительность при работе в Сети. Особое внимание советуют обращать на любые неожиданные предложения обновить программное обеспечение или сертификаты безопасности.
Ранее сообщалось, что хакеры стали чаще атаковать онлайн-кинотеатры и видеоплатформы.
Больше материалов на amic.ru.