Хакеры из группы Secret Blizzard, известной также как Turla, Waterbug и Venomous Bear, атаковали иностранных дипломатов, работающих в Москве, сообщила служба Microsoft Threat Intelligence. Злоумышленники заражали устройства, которые подключаются к российским интернет-провайдерам, вредоносной программой ApolloShadow. Ее маскировали под программы «Лаборатории Касперского» для защиты от вирусов, говорится в отчете Microsoft
Хакерская группировка Secret Blizzard, известная также как Turla, Waterbug и Venomous Bear, организовала кибершпионаж за иностранными посольствами в Москве, Microsoft Threat Intelligence. В компании отметили, что хакеры маскировали свое вредоносное программное обеспечение под антивирусный софт «Лаборатории Касперского».
Microsoft Threat Intelligence в феврале 2025 года обнаружила, что Secret Blizzard проводит кампанию кибершпионажа против иностранных посольств, расположенных в Москве, говорится в сообщении компании. По данным Microsoft, злоумышленники заражали вредоносной программой ApolloShadow устройства, которые подключаются к российским интернет-провайдерам. ApolloShadow отключает шифрование на устройствах, тем самым превращая интернет-активность жертвы в легко читаемые данные.
Вредоносное ПО хакеры маскировали под антивирус Касперского, говорится в сообщении. Представитель «Лаборатории Касперского» Bloomberg, что «надежные бренды часто используются в качестве приманки без их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надежных компаний», — отметили в компании.
25 марта 2022 года Федеральная комиссия США по связи «Лабораторию Касперского» в список телекоммуникационного оборудования и поставщиков услуг, представляющих угрозу национальной безопасности. В 2017 году Министерство внутренней безопасности США использовать ПО «Лаборатории Касперского» в федеральных органах власти из-за подозрений в связях компании с российскими спецслужбами. Президент США Дональд Трамп тогда же удалить ПО «Лаборатории Касперского» со всех гражданских и военных федеральных сетей, а конгресс США впоследствии принял аналогичный закон.
В мае 2023 года Минюст США , что Федеральное бюро расследований (ФБР) завершило операцию, целью которой было разрушение глобальной пиринговой сети компьютеров, зараженных вредоносной программой Snake. Ее создателем американские прокуроры назвали хакерскую группировку Turla, якобы связанную с ФСБ России. На протяжении почти 20 лет Turla использовала различные версии вредоносной программы Snake, чтобы похищать документы с сотен компьютерных систем как минимум в 50 странах, в том числе у государств-членов НАТО и журналистов, утверждалось в сообщении Минюста.
Власти США не раз Россию в организации кибератак по всему миру. Российские власти, в свою очередь, неоднократно связь с киберпреступниками.
Хакерская группировка Secret Blizzard, известная также как Turla, Waterbug и Venomous Bear, организовала кибершпионаж за иностранными посольствами в Москве, Microsoft Threat Intelligence. В компании отметили, что хакеры маскировали свое вредоносное программное обеспечение под антивирусный софт «Лаборатории Касперского».
Microsoft Threat Intelligence в феврале 2025 года обнаружила, что Secret Blizzard проводит кампанию кибершпионажа против иностранных посольств, расположенных в Москве, говорится в сообщении компании. По данным Microsoft, злоумышленники заражали вредоносной программой ApolloShadow устройства, которые подключаются к российским интернет-провайдерам. ApolloShadow отключает шифрование на устройствах, тем самым превращая интернет-активность жертвы в легко читаемые данные.
Вредоносное ПО хакеры маскировали под антивирус Касперского, говорится в сообщении. Представитель «Лаборатории Касперского» Bloomberg, что «надежные бренды часто используются в качестве приманки без их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надежных компаний», — отметили в компании.
25 марта 2022 года Федеральная комиссия США по связи «Лабораторию Касперского» в список телекоммуникационного оборудования и поставщиков услуг, представляющих угрозу национальной безопасности. В 2017 году Министерство внутренней безопасности США использовать ПО «Лаборатории Касперского» в федеральных органах власти из-за подозрений в связях компании с российскими спецслужбами. Президент США Дональд Трамп тогда же удалить ПО «Лаборатории Касперского» со всех гражданских и военных федеральных сетей, а конгресс США впоследствии принял аналогичный закон.
В мае 2023 года Минюст США , что Федеральное бюро расследований (ФБР) завершило операцию, целью которой было разрушение глобальной пиринговой сети компьютеров, зараженных вредоносной программой Snake. Ее создателем американские прокуроры назвали хакерскую группировку Turla, якобы связанную с ФСБ России. На протяжении почти 20 лет Turla использовала различные версии вредоносной программы Snake, чтобы похищать документы с сотен компьютерных систем как минимум в 50 странах, в том числе у государств-членов НАТО и журналистов, утверждалось в сообщении Минюста.
Власти США не раз Россию в организации кибератак по всему миру. Российские власти, в свою очередь, неоднократно связь с киберпреступниками.
