Программы устанавливают через поддельный антивирус.
Как пишет издание "Газета.ру", ссылаясь на отчёт Microsoft Threat Intelligence, иностранные посольства в Москве подверглись сложной кибератаке, проведённой группой хакеров Secret Blizzard, предположительно связанной с отечественными структурами госбезопасности.
Злоумышленниками была применена хитроумная схема внедрения вредоносного программного обеспечения, замаскированного под обновления популярного антивирусного продукта "Касперский". Операция получила название ApolloShadow и характеризовалась высокой степенью сложности исполнения.
Хакеры атаковали компьютеры дипломатов путём манипуляции сетевым трафиком через провайдера интернета. Когда сотрудник посольства пытался выйти в сеть, его устройство автоматически перенаправлялось на специально созданный мошеннический веб-сайт, предлагающий установить якобы необходимое обновление цифровой защиты системы.
Однако, фактически загружаемое ПО являлось инструментом шпионажа, позволяющим хакерам получать доступ ко всей конфиденциальной информации на устройстве. Более того, зловредное приложение устанавливало ложный корневой сертификат, обеспечивающий незаметный мониторинг всего трафика сотрудника посольства.
Таким образом, атака позволяла незаметно похищать важные данные, оставаясь незамеченной даже самыми современными средствами защиты информации.
Свежие комментарии