ФСБ шпионит за компьютерами посольств в Москве при помощи российских интернет-провайдеров – Microsoft

Согласно аналитике компании, как минимум с 2024 года ФСБ, выступающая под брендом Secret Blizzard, взламывает компьютеры в московских посольствах.

Для этого используется технология «противник в середине»: провайдеры перенаправляют трафик из посольств на отдельный домен, контролируемый злоумышленником, который, скорее всего, выдает ошибку проверки сертификата, побуждающую жертву загрузить и запустить хакерскую программу ApolloShadow.

Та запрашивает максимальные доступы на устройстве, после чего оно становится уязвимо для слежки.

Избежать атак, согласно советам Microsoft, могут помочь VPN и спутниковая связь.

Схема атаки: Microsoft