apts Biz & IT embassies russia secret blizzard Security TEHNOLOGIE

Microsoft prinde hackerii ruși care vizează ambasade străine

microsoft-prinde-hackerii-rusi-care-vizeaza-ambasade-straine

Hackerii de stat rus vizează ambasadele străine la Moscova cu malware personalizat, care sunt instalate folosind atacuri adversare în mijloc care funcționează la nivelul ISP, a avertizat Microsoft joi.

Campania este în desfășurare încă de anul trecut. Acesta folosește ISP -urile din țara respectivă, care sunt obligate să lucreze în numele guvernului rus. Cu capacitatea de a controla rețeaua ISP, grupul de amenințări – pe care Microsoft îl urmărește sub numele de Blizzard Secret – se poziționează între o ambasadă vizată și punctele finale la care se conectează, o formă de atac cunoscută sub numele de adversar la mijlocsau aitm. Poziția permite Blizzard secretă să trimită ținte către site -uri web rău intenționate care par a fi cunoscute și de încredere.

Obiectiv: Instalați Apoloshadow

“While we previously assessed with low confidence that the actor conducts cyberespionage activities within Russian borders against foreign and domestic entities, this is the first time we can confirm that they have the capability to do so at the Internet Service Provider (ISP) level,” members of the Microsoft Threat Intelligence team a scris. „Acest lucru înseamnă că personalul diplomatic care folosește ISP -ul local sau serviciile de telecomunicații în Rusia sunt ținte foarte probabile ale poziției AITM a lui Secret Blizzard în cadrul acestor servicii.”

Citiți articolul complet

Comentarii

To top
Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.