Согласно аналитике компании, как минимум с 2024 года ФСБ, выступающая под брендом Secret Blizzard, взламывает компьютеры в московских посольствах.
Для этого используется технология «противник в середине»: провайдеры перенаправляют трафик из посольств на отдельный домен, контролируемый злоумышленником, который, скорее всего, выдает ошибку проверки сертификата, побуждающую жертву загрузить и запустить хакерскую программу ApolloShadow.
Та запрашивает максимальные доступы на устройстве, после чего оно становится уязвимо для слежки.
Избежать атак, согласно советам Microsoft, могут помочь VPN и спутниковая связь.
Схема атаки: Microsoft
