Microsoft ha accusato una delle principali unità cyber-wastrion del governo russo di distribuire malware contro ambasciate e organizzazioni diplomatiche a Mosca sfruttando i fornitori di servizi Internet locali.
In un post sul blog di giovedì, Microsoft Threat Intelligence ha dichiarato che la campagna del Servizio di sicurezza federale russo, noto anche come FSB, “è in corso da almeno il 2024”.
Lo sforzo “rappresenta un alto rischio per le ambasciate straniere, le entità diplomatiche e altre organizzazioni sensibili che operano a Mosca, in particolare a quelle entità che fanno affidamento sui fornitori di Internet locali”, ha affermato Microsoft.
L’analisi conferma per la prima volta che l’FSB sta conducendo il cyber-shipionage a livello ISP, secondo i risultati di Microsoft.
“Ciò significa che il personale diplomatico che utilizza ISP locali o servizi di telecomunicazione in Russia sono molto probabilmente obiettivi [the campaign] All’interno di questi servizi “, si legge nel post del blog.
Microsoft ha monitorato una presunta campagna di spedizione informatica FSB che a febbraio ha preso di mira le ambasciate straniere senza nome a Mosca.
L’attività FSB facilita l’installazione di backdoor personalizzati sui computer mirati, che possono essere utilizzati per installare malware aggiuntivi, nonché a rubare dati, ha affermato Microsoft.
I risultati arrivano tra la crescente pressione di Washington per Mosca per concordare un cessate il fuoco nella sua guerra in Ucraina e impegnati dai paesi della NATO per aumentare le spese di difesa che circondano le proprie preoccupazioni per la Russia.
Microsoft non ha detto quali ambasciate sono state prese di mira dalla campagna FSB.
Il Dipartimento di Stato degli Stati Uniti, così come i diplomatici russi, non ha risposto alle richieste di commento dell’agenzia di stampa Reuters.
La Russia ha negato di eseguire operazioni di spionaggio informatico. Giovedì non ci sono stati commenti immediati da Mosca sul rapporto di Microsoft.
L’unità di hacking collegata all’attività, che Microsoft traccia come “Blizzard segreta” e altri classifica come “Turla”, ha hackerato governi, giornalisti e altri per quasi 20 anni, ha detto il governo degli Stati Uniti nel maggio 2023.
