- Microsoft mengungkap serangan spionase cyber yang menargetkan diplomat
- Kedutaan di Rusia dipukul dengan malware
- Aktor ancaman menggunakan serangan musuh di tengah-tengah
Kedutaan besar asing di Moskow ditargetkan oleh peretas negara bagian Rusia, yang menggunakan malware khusus yang dilacak sebagai Apolloshadow, yang disamarkan sebagai perangkat lunak antivirus Kaspersky, laporan baru mengklaim.
Serangan memiliki tujuan akhir untuk memasang sertifikat root TLS yang memungkinkan aktor ancaman untuk ‘secara kriptografis menyamar’ situs web tepercaya yang dikunjungi oleh sistem yang terinfeksi di dalam kedutaan, laporan Microsoft Ancaman Intelijen.
“Kampanye ini, yang telah berlangsung sejak setidaknya tahun 2024, menimbulkan risiko tinggi bagi kedutaan asing, entitas diplomatik, dan organisasi sensitif lainnya yang beroperasi di Moskow, terutama untuk entitas yang mengandalkan penyedia internet lokal,” kata para ahli.
Blizzard rahasia
Kampanye spionase dunia maya yang menargetkan para diplomat dan kedutaan menggunakan apa yang dikenal sebagai serangan musuh di tengah-tengah (AITM), yang terjadi ketika peretas mencegat dan mengubah komunikasi antara dua pihak tanpa sepengetahuan mereka.
Ini sering memanfaatkan vektor serangan lain seperti email rekayasa sosial atau pesan untuk membuat kondisi di mana penyerang dapat mencegat dan memanipulasi komunikasi antara pengguna dan layanan sah yang mereka gunakan, kemudian mencuri kredensial dan token akses yang diautentikasi.
Aktor ancaman terkenal, Secret Blizzard, sebelumnya telah diamati meretas teknologi militer Ukraina dengan mencuri poin masuk dari pihak ketiga. Kelompok ini adalah salah satu aktor ancaman yang paling canggih dan paling produktif di dunia.
Microsoft sebelumnya dinilai dengan ‘kepercayaan diri rendah’ bahwa Secret Blizzard melakukan cyberpionage di dalam perbatasan Rusia terhadap musuh -musuhnya, tetapi perusahaan sekarang menegaskan bahwa mereka memiliki kemampuan untuk melakukan ini di tingkat Internet Service Provider (ISP).
Ini berarti diplomat menggunakan ISP lokal atau telekomunikasi di Rusia adalah target ‘sangat mungkin’ dari posisi AITM Blizzard rahasia dalam layanan tersebut.
“Di blog kami sebelumnya, kami melaporkan aktor tersebut kemungkinan memanfaatkan sistem intersep domestik Rusia seperti Sistem untuk Kegiatan Investigasi Operatif (SORM), yang kami nilai mungkin menjadi bagian integral dalam memfasilitasi kegiatan AITM aktor saat ini, menilai dari sifat skala besar dari operasi ini,” Microsoft mengkonfirmasi.
![FILE - Muhammad Ali, left, Liberace, center, and Hulk Hogan get together at Madison Square Garden ]](https://www.suaralombok.com/wp-content/uploads/2025/08/Hulk-Hogan-dead-Wrestler-gained-worldwide-fame-as-pop-icon.com2Fcb2F542F252b965447eda46d453a468d-100x75.jpeg "Hulk Hogan dead: Wrestler gained worldwide fame as pop icon"){kind=icon}
