Microsoft в своем отчете от 31 июля 2025 года сообщила о крупной кибератаке, в ходе которой хакеры использовали вредоносное ПО, замаскированное под антивирусные программы «Лаборатории Касперского». Атака была осуществлена группировкой Turla, которая, по данным экспертов, может быть связана с российскими спецслужбами. Целью злоумышленников стали иностранные посольства в Москве. Вредоносное ПО, названное ApolloShadow, позволило хакерам получить доступ к системам и устройствам дипломатов, что позволило им отслеживать посещаемые сайты, снимать шифрование и добывать конфиденциальные данные, такие как пароли и логины.
Интересно, что для реализации этой атаки использовался доступ к сетям интернет-провайдеров. С помощью такого подхода хакеры могли «расшифровывать» данные на устройствах жертв, оставаясь незамеченными. В «Лаборатории Касперского» отметили, что часто злоумышленники используют известные бренды без их согласия.
Данная атака была выявлена еще в феврале 2024 года. И в 2024 году в США было принято решение запретить использование продуктов «Лаборатории Касперского» в государственных учреждениях.
