Hackerii de stat rus vizează ambasadele străine la Moscova cu malware personalizat, care sunt instalate folosind atacuri adversare în mijloc care funcționează la nivelul ISP, a avertizat Microsoft joi.
Campania este în desfășurare încă de anul trecut. Acesta folosește ISP -urile din țara respectivă, care sunt obligate să lucreze în numele guvernului rus. Cu capacitatea de a controla rețeaua ISP, grupul de amenințări – pe care Microsoft îl urmărește sub numele de Blizzard Secret – se poziționează între o ambasadă vizată și punctele finale la care se conectează, o formă de atac cunoscută sub numele de adversar la mijlocsau aitm. Poziția permite Blizzard secretă să trimită ținte către site -uri web rău intenționate care par a fi cunoscute și de încredere.
Obiectiv: Instalați Apoloshadow
“While we previously assessed with low confidence that the actor conducts cyberespionage activities within Russian borders against foreign and domestic entities, this is the first time we can confirm that they have the capability to do so at the Internet Service Provider (ISP) level,” members of the Microsoft Threat Intelligence team a scris. „Acest lucru înseamnă că personalul diplomatic care folosește ISP -ul local sau serviciile de telecomunicații în Rusia sunt ținte foarte probabile ale poziției AITM a lui Secret Blizzard în cadrul acestor servicii.”