Інтерфакс-Україна
07:35 01.08.2025

Microsoft виявила масштабну шпигунську кібератаку російської групи Secret Blizzard на іноземні посольства в Москві

1 хв читати
Microsoft виявила масштабну шпигунську кібератаку російської групи Secret Blizzard на іноземні посольства в Москві

Служба розвідки загроз Microsoft повідомила про активну кібершпигунську кампанію російського державного суб’єкта Secret Blizzard, спрямовану проти іноземних посольств та дипломатичних установ, розташованих у Москві. Для атак використовується техніка "людина посередині" (AiTM) та шкідливе програмне забезпечення ApolloShadow.

За даними Microsoft, зловмисники застосовують ApolloShadow для встановлення довіреного кореневого сертифіката, що дозволяє підроблювати сайти та змушувати пристрої дипломатів довіряти їм. Таким чином Secret Blizzard забезпечує тривалу присутність на скомпрометованих пристроях з імовірною метою збору розвідувальної інформації.

"Ця кампанія, яка триває щонайменше з 2024 року, становить високий ризик для іноземних посольств, дипломатичних установ та інших чутливих організацій, що працюють у Москві, особливо для тих, хто покладається на місцевих інтернет-провайдерів", — йдеться у звіті Microsoft.

Вперше Microsoft підтвердила, що Secret Blizzard має технічну можливість здійснювати шпигунську діяльність на рівні інтернет-провайдерів у межах Росії. Компанія також вказує на можливе використання внутрішніх систем перехоплення, таких як СОРМ (Система оперативно-розшукової діяльності), як на складову частину операцій.

У звіті зазначається, що Secret Blizzard пов’язана з Федеральною службою безпеки Росії (ФСБ, Центр 16) і має перетин з іншими відомими групами, які відстежуються під назвами VENOMOUS BEAR, Uroburos, Snake, Blue Python, Turla, Wraith, ATG26 та Waterbug.

 

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

"Укртелеком" звернувся до регулятора через запровадження в Україні "непродуктивних" та "комерційних" викликів

NovaPay та "Укрпошта" запустили післяплату для користувачів OLX

Роботу інтернету в Афганістані відновлено

Кабмін передбачив функціонування вебпорталу "Можливості для молоді"

Бета-тестування цифрової валюти "мрійки" мають запустити у "Мрії" з жовтня

Передбачені в проекті держбюджету-2026 кошти на Держкіно не дозволить взагалі фінансувати кінематограф - голова Агентства

Програма "1000 годин українського контенту" буде реалізовуватися під патронатом президента в 2026р - Мінкультури

Польща продовжує фінансувати термінали Starlink в Україні

"Укртелеком" планує підписати меморандум з учасниками ринку щодо користування кабельною каналізацію

"Київстар " інтегрує ШІ у платформу Kyivstar Cloud для аналізу великих обсягів даних

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА