Microsoft разоблачила кибершпионаж против посольств в Москве — следы ведут к Turla

05.08.2025

Компания Microsoft заявила о выявлении масштабной хакерской операции, направленной против иностранных посольств, работающих в Москве. По информации подразделения Microsoft Threat Intelligence, за атакой стоит известная кибергруппа Turla, связанная с высокотехнологичным шпионажем на протяжении более двух десятилетий.

Злоумышленники маскировали вредоносное ПО под антивирусы «Лаборатории Касперского». После заражения устройств внедрённый вирус ApolloShadow позволял получить полный доступ к информации на компьютерах: от истории браузера до логинов и паролей. Особую опасность, по мнению экспертов, представляет то, что Turla, вероятно, действовала с уровней доступа, характерных для интернет-провайдеров. Это открывало путь к тотальной слежке без необходимости физического взлома сетей или устройств.

Хотя атака была зафиксирована ещё в феврале 2024 года, подробности Microsoft обнародовала только сейчас. В компании подчёркивают, что инцидент является первым задокументированным случаем подобного шпионажа с использованием каналов провайдеров, и он представляет серьёзную угрозу для дипломатических представительств.

Тем временем, фон напряжённости в киберпространстве продолжает расти. Ранее сообщалось, что США лидируют по числу DDoS-атак на российские ресурсы, за ними следуют Тайвань, Мексика, Великобритания и Израиль. Новые данные только подтверждают, что киберпространство давно превратилось в арену скрытых политических противостояний.