Rusijoje užfiksuotas diplomatinių įrenginių kibernetinis įsilaužimas
Kibernetinės atakos prieš diplomatines įstaigas
Microsoft Threat Intelligence praneša apie hakerių grupės Secret Blizzard, siejamos su FSB, surengtas kibernetines atakas prieš užsienio diplomatines atstovybes Rusijoje. Tikslios atakų taikiniai, kuriuos nukentėjo, neatskleidžiami.
Naujoviška atakų metodika
Specialistai iš Microsoft teigia, kad pirmą kartą kibernetiniams išpuoliams buvo panaudotas oficialus prieigos prie interneto tiekėjų kanalas. Tai leido įsilaužėliams įdiegti kenkėjišką programinę įrangą ApolloShadow į įrenginius, prijungtus prie Rusijos interneto tiekėjų.
ApolloShadow veikimo principas
ApolloShadow yra programa, kuri padeda apgauti įrenginius ir nukreipti juos į pavojingas svetaines, taip įgyjant jų pasitikėjimą. Be to, ši programinė įranga maskavosi kaip populiarus Kaspersky antivirusas, taip apsunkindama jos aptikimą.
Nuolatinė prieiga ir duomenų rinkimas
Naudojant ApolloShadow, hakeriams pavyko gauti nuolatinę prieigą prie diplomatų įrenginių. Manoma, kad tai buvo daroma siekiant rinkti žvalgybinę informaciją, kuri galėtų būti panaudota prieš diplomatines institucijas.
Galimos pasekmės ir įspėjimai
Šis kibernetinis įsilaužimas atkreipia dėmesį į augančią kibernetinio saugumo svarbą ir rizikas, su kuriomis susiduria diplomatinės tarnybos. Microsoft pabrėžia, kad būtina stiprinti saugumo priemones, siekiant apsaugoti jautrius duomenis nuo panašių grėsmių ateityje.
