Голема руска државна хакерска група, која Microsoft Threat Intelligence ја следи под името „Secret Blizzard“, ги таргетира странските амбасади во Москва користејќи софистицирани методи на сајбер шпионажа.
Според извештајот на Microsoft, Secret Blizzard користи техника „противник во средината“ за да го инјектира својот малициозен софтвер наречен ApolloShadow во целните компјутери. Оваа кампања, која ќе трае најмалку до 2024 година, претставува висок ризик за дипломатските мисии и другите чувствителни организации што работат во руската престолнина, особено ако користат локални интернет провајдери.
„Secret Blizzard има можност да работи на ниво на интернет провајдер, што значи дека може да пресретне и манипулира со мрежниот сообраќај во Русија“, рече Microsoft во својата проценка.
Малцинозен софтвер ApolloShadow овозможува инсталирање на лажен root сертификат на заразени уреди, предизвикувајќи тие уреди да им веруваат на компромитирани веб-страници контролирани од напаѓачите. Ова овозможува долгорочен пристап до дипломатски компјутери и системи – со цел собирање чувствителни информации. Мајкрософт ја документира употребата на оваа техника против странски амбасади во Москва во февруари 2025 година.
Тајната близард е идентификувана од страна на Агенцијата за сајбер безбедност и инфраструктура на САД (CISA) како ентитет поврзан со Руската федерална безбедносна служба (FSB), поточно нејзиниот Центар 16. Во сајбер заедницата, групата е позната и под имињата VENOMOUS BEAR, Uroburos, Snake, Blue Python, Turla, Wraith, ATG26 и Waterbug.
Мајкрософт претпоставува дека групата го користи рускиот систем за пресретнување на комуникациите (SORM – Систем за оперативни истражни активности) за да изврши напади од овој обем.
Иако примарниот фокус на нападот е во рамките на руските граници, Мајкрософт препорачува дипломатските и чувствителните организации да користат шифрирани тунели (VPN) или сателитски интернет врски што не се под руска инфраструктура за да се намали ризикот. Овие препораки, се наведува, се применливи и во поширокиот контекст на одбрана од слични сајбер закан