Turla използва руски интернет провайдъри за хакерски атаки срещу посолства в Москва

Според доклад на анализаторите от отдела за разузнаване на заплахи на Microsoft, руската кибершпионска група Turla активно се опитва да следи чуждестранните посолства, разположени в Москва. Публикацията на Bloomberg разкрива, че кампанията използва руски интернет провайдъри за извършване на хакерски атаки.

Хакерите са маскирали своя зловреден софтуер под вида на антивирусна програма от руската компания Kaspersky, като по този начин са заблудили целите си. В частност, групата е атакувала чуждестранни дипломатически мисии, пренасочвайки техния интернет трафик и инсталирайки вредоносен софтуер. Смята се, че това е част от мащабна операция за събиране на разузнавателна информация.

Говорител на Kaspersky заявява, че „Доверените марки често се използват като примамки без тяхно знание или съгласие“. Компанията съветва потребителите винаги да изтеглят програми само от официални източници и да проверяват автентичността на всяко съобщение, което твърди, че идва от доверени фирми.

Зловредният софтуер, наречен ApolloShadow, е способен да премахне криптирането от целевите данни, което позволява на хакерите да четат информация за интернет активността, включително историята на прегледите и поверителни данни за вход.

Групата Turla действа от повече от 25 години. Според американските власти тя е част от Федералната служба за сигурност на Русия и се смята за една от най-устойчивите и развити кибергрупи в света. През 2023 г. Министерството на правосъдието на САЩ обяви, че е ликвидирана глобална компютърна мрежа, използвана от Turla за атаки срещу потребители по целия свят, в интерес на правителството на Руската федерация.