Свързаната с руското правителство хакерска група Secret Blizzard е организирала кампания за кибершпионаж срещу чуждестранни посолства в Русия, сочи доклад на Microsoft Threat Intelligence от 31 юли 2025 г. Според компанията хакерите са използвали позицията AiTM („човек по средата“), за да инсталират специално разработения зловреден софтуер ApolloShadow на устройства, които се свързват с руски доставчици на интернет услуги и телекомуникационни мрежи.
Хакерите са маскирали софтуера си като антивирус на Kaspersky Lab. По този начин те са получили достъп до поверителни идентификационни данни и са могли да преглеждат по-голямата част от интернет трафика, събирайки разузнавателна информация.
Агенцията за киберсигурност и инфраструктура на САЩ (CISA) счита Secret Blizzard за специален отдел на руската ФСБ.
Още: Хакерска атака срещу отбранителен гигант, който прави кораби и подводници за френския флот
Хакерите шпионират чуждестранни дипломати поне от 2024 г., твърди Microsoft, без да уточнява кои посолства са станали обект на атаката. Експерти на Microsoft смятат, че кампанията е първият известен случай на хакери, използващи санкциониран от държавата достъп до доставчици на интернет услуги, за да извършват атаки.
"Докато преди това оценявахме с ниска степен на увереност, че тази група е извършвала кибершпионаж в Русия срещу чуждестранни и местни организации, сега можем да потвърдим за първи път, че те имат капацитет да го правят на ниво интернет доставчик", се казва в доклада.
