Microsoft заявила об атаке хакеров на посольства под видом «Касперского»

2025-07-31T21:08:56Z — Хакеры из группы Turla устанавливали на устройства жертв вредоносное ПО ApolloShadow, которое выдавали за программы от «Касперского». Целью атаки стали иностранные дипломаты, работающие в Москве, говорится в отчете Microsoft

Связанная с Россией хакерская группировка Turla, также известная как Secret Blizzard, организовала масштабную кампанию кибершпионажа за иностранными посольствами в Москве, сообщается в отчете Microsoft Threat Intelligence. При этом, как заявили в компании, хакеры маскировали свое вредоносное программное обеспечение под программы «Лаборатории Касперского» для защиты от вирусов.

Microsoft выявила атаку в феврале 2024 года, она представляет высокий риск для зарубежных посольств, дипломатических представительств и других организаций, «особенно для тех, которые пользуются услугами местных интернет-провайдеров», говорится в отчете.

По данным Microsoft, на устройства, подключенные к российским провайдерам, устанавливали вредоносное ПО ApolloShadow под видом антивируса Kaspersky. Эта программа отключала шифрование на устройствах, таким образом хакеры получили доступ ко всей интернет-активности жертвы, включая просмотренные веб-страницы и конфиденциальные учетные данные, пишет Bloomberg.

«Этот путь дает им огромный объем открытого текстового трафика, который, вероятно, может быть использован в шпионских целях», — заявила Wired директор Microsoft по стратегии анализа угроз Шеррод ДеГриппо.

Представитель «Лаборатории Касперского» заявил Bloomberg, что «надежные бренды часто используются в качестве приманки без их ведома или согласия». «Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любых сообщений, якобы исходящих от надежных компаний», — добавили там.

Как пишет Wired, целью злоумышленников вряд ли были американские дипломаты, поскольку госучреждениям США запрещено пользоваться продукцией «Лаборатории Касперского».

Читайте также: