Avec « ApolloShadow », Microsoft lève le voile sur une campagne d’espionnage russe sophistiquée - ZDNET

Gabriel Thierry - ZDNet - 04/08
La manœuvre visait à faire passer en clair le trafic internet des cibles, à la merci alors d’une interception classique.

Diplomates basés à Moscou, soyez méfiants. L’éditeur américain Microsoft vient en effet de dévoiler les coulisses d’une opération d’espionnage sophistiquée attribuée au groupe « Secret Blizzard ». Des pirates également appelés « Turla » et considérés comme étant rattachés au FSB, le renseignement intérieur russe.

De façon minutieuse, le géant de la tech décortique dans un long article sur son site la mécanique de ce piratage. Une variante de l’attaque de l’homme du milieu qui a été observée en février 2025 contre des ambassades de nations non précisées, situées à Moscou.

Pour les experts en sécurité informatique de l’éditeur de Redmond, la campagne d’espionnage est en cours depuis au moins l’année dernière. Ces derniers situent l’origine de l’intrusion à un accès privilégié des attaquants aux fournisseurs d’accès à internet locaux.

ApolloShadow installs a trusted root certificate, enabling Secret Blizzard to persist on diplomatic devices, likely for intelligence collection. This campaign, ongoing since 2024, poses high risk to embassies, diplomatic entities, & sensitive orgs operating in Moscow using local internet providers.

— Microsoft Threat Intelligence (@threatintel.microsoft.com) 31 juillet 2025 à 18:07

Portail web captif

Cette collabo...
[Courte citation de 8% de l'article original]

Loading...