Microsoft révèle une attaque russe ciblant les ambassades de Moscou
August 2, 202528 VuesTemps de lecture: 2 minutes
Taille de police
16
Dans un rapport captivant publié par Microsoft jeudi, la société a révélé l'activité d'un groupe de piratage russe dangereux actif depuis plus de 25 ans, ciblant des ambassades étrangères à Moscou en exploitant des fournisseurs de services Internet locaux.
Le groupe connu sous le nom de "Turla" ou "Secret Blizzard" a mené une vaste campagne d'espionnage électronique, se faisant passer pour une entreprise de cybersécurité bien connue, Kaspersky, afin de diffuser des logiciels malveillants avancés lui permettant de pénétrer les réseaux des ambassades et de collecter des informations sensibles.
Microsoft a expliqué que les logiciels malveillants, appelés "ApolloShadow", déchiffrent les données de navigation Internet et le trafic des communications, rendant les informations échangées claires et lisibles, y compris les identifiants secrets.
Le rapport a indiqué que le groupe "Turla" est lié au Service fédéral de sécurité russe et est considéré comme l'un des groupes de piratage les plus avancés et persistants au monde.
Ces opérations se déroulent en collaboration avec les systèmes d'écoute locaux en Russie, tels que le système d'activités d'enquête opérationnelle "SORM", qui fournit le cadre légal pour surveiller les communications à l'intérieur du pays.
Pour sa part, Microsoft a refusé de divulguer les ambassades spécifiquement ciblées, tandis que Kaspersky a confirmé que sa marque était utilisée comme appât sans son consentement, conseillant aux utilisateurs de s'appuyer sur des sources officielles pour télécharger des logiciels et vérifier l'authenticité des communications entrantes.
Il convient de noter que le ministère de la Justice américain a réussi en 2023 à désactiver un vaste réseau d'ordinateurs utilisés par le groupe "Turla" pour cibler des victimes à travers le monde, tandis que les produits Kaspersky ont été interdits aux États-Unis en raison de préoccupations de sécurité concernant une influence russe potentielle sur l'entreprise.
Ces développements surviennent dans un contexte de tensions croissantes entre les puissances mondiales dans le domaine de la cybersécurité, où l'espionnage électronique reste un point central des conflits modernes entre les États.
