Microsoft phát hiện cách thức tin tặc cài phần mềm độc hại qua hạ tầng ISP tại Moskva

[Nguyễn Thị Phương Thúy]

Một chiến dịch gián điệp mạng quy mô lớn đã bị phát hiện, do nhóm tin tặc Secret Blizzard (trước đây gọi là Krypton) đứng sau. Mục tiêu của chiến dịch này là các đại sứ quán nước ngoài tại Moscow, với phương thức tấn công người ở giữa (AitM) ngay ở cấp độ nhà cung cấp dịch vụ Internet (ISP), để phát tán phần mềm độc hại tùy chỉnh có tên ApolloShadow. Phần mềm độc hại được phát tán tinh vi qua AitM và kỹ thuật giả lập hợp pháp Theo nhóm Microsoft Threat Intelligence, ApolloShadow có khả năng cài đặt...

Đọc bài gốc tại đây