Microsoft виявила масштабну шпигунську кібератаку російської групи Secret Blizzard на іноземні посольства в Москві

Служба розвідки загроз Microsoft повідомила про активну кібершпигунську кампанію російського державного суб’єкта Secret Blizzard, спрямовану проти іноземних посольств та дипломатичних установ, розташованих у Москві. Для атак використовується техніка "людина посередині" (AiTM) та шкідливе програмне забезпечення ApolloShadow.

За даними Microsoft, зловмисники застосовують ApolloShadow для встановлення довіреного кореневого сертифіката, що дозволяє підроблювати сайти та змушувати пристрої дипломатів довіряти їм. Таким чином Secret Blizzard забезпечує тривалу присутність на скомпрометованих пристроях з імовірною метою збору розвідувальної інформації.

"Ця кампанія, яка триває щонайменше з 2024 року, становить високий ризик для іноземних посольств, дипломатичних установ та інших чутливих організацій, що працюють у Москві, особливо для тих, хто покладається на місцевих інтернет-провайдерів", — йдеться у звіті Microsoft.

Вперше Microsoft підтвердила, що Secret Blizzard має технічну можливість здійснювати шпигунську діяльність на рівні інтернет-провайдерів у межах Росії. Компанія також вказує на можливе використання внутрішніх систем перехоплення, таких як СОРМ (Система оперативно-розшукової діяльності), як на складову частину операцій.

У звіті зазначається, що Secret Blizzard пов’язана з Федеральною службою безпеки Росії (ФСБ, Центр 16) і має перетин з іншими відомими групами, які відстежуються під назвами VENOMOUS BEAR, Uroburos, Snake, Blue Python, Turla, Wraith, ATG26 та Waterbug.