Інтерфакс-Україна
07:35 01.08.2025

Microsoft виявила масштабну шпигунську кібератаку російської групи Secret Blizzard на іноземні посольства в Москві

1 хв читати
Microsoft виявила масштабну шпигунську кібератаку російської групи Secret Blizzard на іноземні посольства в Москві

Служба розвідки загроз Microsoft повідомила про активну кібершпигунську кампанію російського державного суб’єкта Secret Blizzard, спрямовану проти іноземних посольств та дипломатичних установ, розташованих у Москві. Для атак використовується техніка "людина посередині" (AiTM) та шкідливе програмне забезпечення ApolloShadow.

За даними Microsoft, зловмисники застосовують ApolloShadow для встановлення довіреного кореневого сертифіката, що дозволяє підроблювати сайти та змушувати пристрої дипломатів довіряти їм. Таким чином Secret Blizzard забезпечує тривалу присутність на скомпрометованих пристроях з імовірною метою збору розвідувальної інформації.

"Ця кампанія, яка триває щонайменше з 2024 року, становить високий ризик для іноземних посольств, дипломатичних установ та інших чутливих організацій, що працюють у Москві, особливо для тих, хто покладається на місцевих інтернет-провайдерів", — йдеться у звіті Microsoft.

Вперше Microsoft підтвердила, що Secret Blizzard має технічну можливість здійснювати шпигунську діяльність на рівні інтернет-провайдерів у межах Росії. Компанія також вказує на можливе використання внутрішніх систем перехоплення, таких як СОРМ (Система оперативно-розшукової діяльності), як на складову частину операцій.

У звіті зазначається, що Secret Blizzard пов’язана з Федеральною службою безпеки Росії (ФСБ, Центр 16) і має перетин з іншими відомими групами, які відстежуються під назвами VENOMOUS BEAR, Uroburos, Snake, Blue Python, Turla, Wraith, ATG26 та Waterbug.

 

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

"Vodafone Україна" вшосте підвищив ціну чергового викупу євробондів – до 98% номіналу

Google розробила квантовий алгоритм, що працює в 13 тис. разів швидше за алгоритм суперкомп'ютерів

Оборонні закупівлі в Нацгвардії отримують додатковий формат - через цифрову систему "DOT-Chain"

Офіс групи IT-компаній FRACTAL пошкоджено внаслідок удару по садочку у Харкові

Зв’язок на Чернігівщині працює на 90% попри відключення світла – перший віцепрем’єр

NovaPay за 9 міс.-2025 збільшив кількість переказів на 5% і обсяг транзакцій на 25%

Участь у дебютних змаганнях Всеукраїнської Ліги FPV-перегонів взяли 80 команд із 50 закладів освіти

Сервіси Coinbase, Reddit, Signal, McDonald's і Disney зіткнулися з проблемами на тлі збою AWS

Vodafone Group та Vodafone Україна прокладуть підводну кабельну систему через Чорне море вартістю понад EUR100 млн

Мінкультури знову погодило преміювання гендиректора "Укрінформ" і його заступників у 165-215% до окладу

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА