Служба Microsoft Threat Intelligence сообщила о масштабной кибершпионской операции, которую ведет российская группа Secret Blizzard. Эта группировка также известна под названиями Turla, Waterbug и Venomous Bear. Ранее Агентство по кибербезопасности и инфраструктуре США установило, что Secret Blizzard связана с 16-м центром ФСБ.
Целью операции стали иностранные посольства и их сотрудники, находящиеся в Москве. По данным Microsoft, злоумышленники заражают устройства, которые подключаются к российским интернет-провайдерам, вредоносной программой ApolloShadow. Она маскируется под антивирус, но на самом деле позволяет хакерам получать доступ к конфиденциальным данным. (ukrrudprom.ua)