נחשף אופן תקיפת המודיעין הרוסי על מחשבי הנציגויות הזרות במוסקבה

מייקרוסופט חשפה את אופן תקיפות המחשבים שמנהל שרות הבטחון הרוסי כנגד נציגים זרים במוסקבה

מחשיפת Microsoft Threat Intelligence  עלה, כי מאז 2024, ה-FSB עורך מתקפה נרחבת כנגד מחשבי עובדי השגרירויות והנציגויות הזרות ברוסיה בסיוע ספקיות האינטרנט הרוסיות.
את המתקפה מוביל צוות המכונה Secret Blizzard, המוכר גם בכינוים Turla Waterbug ו- Venomous Bear, המקושר למרכז 16 אשר מתמחה בסייבר וצופן ב-FSB.

הדבקת מחשבי הדיפלומטים מתבצעת באמצעות קובץ ApolloShadow המוסווה כאנטי וירוס ומעניק לתוקפים גישה מלאה למחשבי הדיפלומטים.
זוהי הפעם הראשונה בה מייקרוסופט מוכיחים בדוח מפורט מאוד, כיצד הרוסים תוקפים נציגים זרים באמצעות ספקיות האינטרנט המקומיות. החשיפה מגבירה את הצורך בשימוש ב-vpn ובתקשורת לווינית בפרט כמו גם באמצעי הגנה מוגברים המפורטים בדוח של מיקרוסופט.

לא מן הנמנע כי הפרסום יזניק את השימוש במערכות סטארלינק ודומיו בשטח רוסיה.
באשר לרוסים, הפרסום שב ומחדד כי המודיעין הרוסי אינו מפסיק לרגל אחר הזרים על אדמתו וכמיטב המסורת של קודמו, הקג”ב, ורק מרחיב ומשכלל את יכולותיו עם השנים.

קרדיט: ערוץ הטלגרם אנליזה ניוז    קרדיט לתמונות: מיקרוסופט