Moszkvában működő külföldi nagykövetségek számítógépes rendszereit célozták meg orosz állami hekkerek egy új, ApolloShadow nevű, testre szabott kártevő segítségével - jelentette a Microsoft Threat Intelligence. A rosszindulatú program Kaspersky vírusirtónak álcázza magát, célja pedig egy TLS gyökér-tanúsítvány telepítése, amely lehetővé teszi, hogy a támadók megbízható weboldalakat "kriptográfiailag megszemélyesítsenek" a megfertőzött hálózaton belül.
A kampány - amely legalább 2024 óta aktív - ún. "adversary-in-the-middle" (AiTM) módszert alkalmaz, vagyis a támadók észrevétlenül közbeékelődnek a felhasználók és az általuk elért szolgáltatások közé, majd lehallgatják és manipulálják a kommunikációt. A támadások gyakran indulnak célzott adathalász e-mailekkel vagy más megtévesztő üzenetekkel, amelyek lehetővé teszik a támadók számára a hitelesítési adatok és belépési tokenek ellopását.
A Microsoft szerint a Secret Blizzard néven ismert, államilag támogatott hekkercsoport állhat a támadások mögött. A csoport korábban ukrán katonai technológiákat célzott meg harmadik fél rendszerein keresztül. A legújabb adatok szerint már az orosz internetszolgáltatók (ISP-k) szintjén is képesek támadásokat végrehajtani - ebben valószínűleg az orosz belbiztonsági szervek lehallgatórendszerei, például a SORM is szerepet játszanak. A Moszkvában működő diplomaták így különösen ki vannak téve a digitális kémkedés veszélyeinek.
