详细内容或原文请订阅后点击阅览
kremlin Goons抓获了滥用ISP来监视莫斯科的外交官,微软说
俄罗斯间谍在外国大使馆上?根据Microsoft威胁情报警告,假设Sorussian网络私人不是在滥用当地的互联网服务提供商网络,以针对莫斯科的外国大使馆,并从外交官的设备中收集英特尔。
来源:The Register _恶意软件俄罗斯网络私人正在滥用当地的互联网服务提供商网络,以针对莫斯科的外国大使馆,并从外交官的设备中收集英特尔。
雷德蒙德(Redmond)详细介绍了正在进行的网络高峰活动,至少从2024年起就活跃,并由克里姆林宫支持的团体IT跟踪,作为Secret Blizzard(又名VINOMOUS,Turla,Turla,Wraith,Atg26),在周四的报告中进行了跟踪。微软拒绝透露该活动中有多少组织被针对或成功感染。
威胁猎人首先在2月观察到了一个秘密的暴风雪窥视任务。根据微软的说法,普京的间谍在ISP/电信级使用了中间位置(AITM)位置,以访问位于莫斯科的外国大使馆,并部署其自定义的Apolloshadow恶意软件。
对手中间(AITM)在AITM攻击中,攻击者拦截了两方之间的通信,例如受害者的设备和网站,他们正在尝试访问。然后,攻击者可以读取消息并窃取敏感信息,例如登录凭据或财务帐户信息。或者他们可以使用此AITM位置将用户重定向到假网站或注入恶意代码。
为了实现AITM入侵,攻击者通常会创建一个假名,其名称与受害者试图连接到的一个名称相似,例如,一个虚假的机场Wi-Fi网络,与真实事物仅一两个字母。
但在这种情况下,秘密暴雪在ISP级别的AITM位置“很可能会受到合法拦截的促进”,威胁猎人指出。
登记册询问Microsoft是否意味着攻击者同意坐在网络上,拦截受害者的通信,并将恶意软件推向其设备。
寄存器攻击的工作原理
“虽然我们没有看到任何直接尝试进行横向运动,但进行这些修改的主要原因很可能会减少网络上横向移动的难度。” Microsoft写道。