A Microsoft diz que a campanha de espionagem cibernética ‘apresenta alto risco’ para embaixadas estrangeiras, diplomatas e outros grupos em Moscou.
A Microsoft acusou uma das principais unidades cibernéticas do governo russo de implantar malware contra embaixadas e organizações diplomáticas em Moscou, alavancando provedores de serviços de Web locais.
Em um Postagem do blog Na quinta -feira, a Microsoft Menace Intelligence disse que a campanha do Serviço Federal de Segurança da Rússia, também conhecida como FSB, “está em andamento desde pelo menos 2024”.
O esforço “representa um alto risco para embaixadas estrangeiras, entidades diplomáticas e outras organizações sensíveis que operam em Moscou, particularmente para as entidades que dependem de provedores de Web locais”, disse a Microsoft.
A análise confirma pela primeira vez que o FSB está conduzindo ciber-espionagem no nível do ISP, de acordo com as descobertas da Microsoft.
“Isso significa que pessoal diplomático usando ISP native ou serviços de telecomunicações na Rússia são altamente alvos de [the campaign] Dentro desses serviços ”, diz a postagem do weblog.
A Microsoft acompanhou uma suposta campanha de espionagem cibernética do FSB que, em fevereiro, direcionou embaixadas estrangeiras sem nome em Moscou.
A atividade do FSB facilita a instalação de backdoors personalizados em computadores direcionados, que podem ser usados para instalar malware adicional, além de roubar dados, disse a Microsoft.
As descobertas surgem em meio a uma crescente pressão de Washington para Moscou concordar com um cessar -fogo em sua guerra na Ucrânia e promessas dos países da OTAN de aumentar os gastos com defesa em torno de suas próprias preocupações sobre a Rússia.
A Microsoft não disse quais embaixadas foram alvo da campanha do FSB.
O Departamento de Estado dos EUA, assim como os diplomatas russos, não respondeu aos pedidos de comentários da Agência de Notícias da Reuters.
A Rússia negou a realização de operações cibernéticas. Não houve comentários imediatos de Moscou no relatório da Microsoft na quinta -feira.
A unidade de hackers vinculada à atividade, que a Microsoft rastreia como “Blizzard Secreta” e outras categoriza como “Turla”, está invadindo governos, jornalistas e outros há quase 20 anos, informou o governo dos EUA em maio de 2023.