Поддержать нас
Беларусы на войне
  1. Новый платежный сервис, судьба пенсий и пособий на детей, ограничения от банков. Изменения августа
  2. В Минске построят новый торговый центр — где он расположится
  3. Итальянский «Чернобыль»: рассказываем о катастрофе, которая случилась 50 лет назад и заставила всю Европу переписать законы
  4. Под удар дронов попали склады Wildberries в двух регионах России. Есть погибшие и пострадавшие
  5. Голевая феерия в споре неудачников. На чемпионате мира по футболу определился обладатель бронзы
  6. В Лиде строители копали на территории завода и наткнулись на старинные склепы с саркофагами
  7. Появился прогноз погоды по Беларуси на следующую неделю. Спойлер — он вас не обрадует
  8. «Пока покупатель не доехал до ГАИ». После продажи авто вас может ожидать «сюрприз» от налоговой
  9. Минчанка спросила соцслужбы, включают ли в базу «тунеядцев» тех, кто сдает квартиру в аренду близкому родственнику
  10. БГУ подвел первые итоги вступительной кампании. Угадайте, на какую специальность был самый высокий конкурс
  11. «На это страшно смотреть, если честно». Беларусы обсуждают низкие проходные баллы и конкурсы в медуниверситетах
  12. Банки вводят изменения в отношении карточек
  13. Вузы закончили принимать документы на дневное на бюджет. Посмотрели, с какими баллами поступали в главный медуниверситет страны


/

Российские хакеры под видом известного антивируса Kaspersky шпионили за иностранными посольствами в Москве — об этом говорится в новом отчете Microsoft, опубликованном 31 июля, пишет Bloomberg.

Фото использовано в качестве иллюстрации. Фото: pixabay.com
Фото использовано в качестве иллюстрации. Фото: pixabay.com

Хакерская группировка под названием Turla (также известная как Secret Blizzard) провела масштабную операцию кибершпионажа против иностранных посольств в Москве.

Согласно Microsoft, они использовали сети российских провайдеров, чтобы перенаправлять интернет-трафик иностранных дипломатических учреждений и незаметно заражать устройства вредоносными программами. Примечательно, что хакеры замаскировали вредоносное ПО под известный российский антивирус Kaspersky — именно эту программу якобы использовал пользователь, когда на самом деле происходила атака.

Как пояснили в Microsoft, речь идет о вредоносной программе ApolloShadow, способной расшифровывать интернет-активность жертвы и превращать зашифрованные данные — в том числе пароли и содержимое браузера — в открытый текст, легко читаемый атакующими.

Пресс-служба «Лаборатории Касперского» уже отреагировала:

«Надежные бренды часто используются в качестве приманки без их ведома и согласия. Мы всегда рекомендуем скачивать приложения только с официальных источников и проверять подлинность любых сообщений, якобы исходящих от известных компаний».

Turla — группировка с историей в более 25 лет. Ее считают одной из самых продвинутых и устойчивых шпионских кибергрупп в мире. По данным правительства США, она действует под контролем ФСБ. В 2023 году Министерство юстиции США сообщало о ликвидации целой сети компьютеров по всему миру, с помощью которых Turla вела свои операции в интересах Кремля.

Российский МИД отказался комментировать обвинения.

Причем ранее в США уже запретили продажу продуктов Kaspersky, ссылаясь на опасения, что компания может находиться под влиянием российских властей.

Как отмечает Microsoft, подобные масштабные операции могут быть возможны в том числе благодаря российской системе внутреннего слежения СОРМ (Система оперативно-разыскных мероприятий) — легально действующей технологии перехвата данных, которая дает ФСБ и другим силовым структурам РФ почти неограниченные возможности слежки за пользователями в пределах страны.