Хакеры под видом «Антивируса Касперского» атаковали посольства в России

Связанная с Россией хакерская группировка Secret Blizzard провела кибершпионскую кампанию против иностранных посольств в Москве, сообщает Microsoft Threat Intelligence. Для атак использовалось шпионское ПО ApolloShadow, распространяемое через перехват интернет-трафика на уровне провайдеров.

По данным Microsoft, при попытке подключения к интернету сотрудники дипмиссий перенаправлялись на сайт, контролируемый злоумышленниками. Там всплывало окно, маскирующееся под установку цифровых сертификатов «Антивируса Касперского», и предлагалось загрузить вредоносный файл.

После запуска программа ApolloShadow запрашивала права администратора и устанавливала поддельный корневой сертификат, что позволяло атакующим перехватывать и подменять трафик, а также получать постоянный доступ к данным жертв для сбора разведывательной информации.

Ранее стало известно, что популярные ИИ-боты для психологической поддержки зачастую предлагают пользователям покончить с собой или прибегнуть к насилию. В ходе эксперимента пользователь изображал поведение, типичное для человека в состоянии caмoубийcтвеннoгo кризиса. Подробнее об этом читайте в материале ITinfo.