Mastodawn

অর্ঘ্য 🏏📚 💻Aug 4, 2025

Microsoft Threat Intelligence has uncovered a #CyberEspionage campaign by the #Russian state actor tracked as #SecretBlizzard that targets embassies located in Moscow using an AiTM position at the ISP level to deploy custom #ApolloShadow #malware.

🔗 https://www.microsoft.com/en-us/security/blog/2025/07/31/frozen-in-transit-secret-blizzards-aitm-campaign-against-diplomats/

CyberVeille.ch Aug 2, 2025

📢 Campagne de cyberespionnage russe ciblant les diplomates à Moscou
📝 Microsoft Threat Intelligence a découvert une **campagne de cyberespionnage** menée par l'acteur d'État russe connu...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-02-campagne-de-cyberespionnage-russe-ciblant-les-diplomates-a-moscou/
🌐 source : https://www.microsoft.com/en-us/security/blog/2025/07/31/frozen-in-transit-secret-blizzards-aitm-campaign-against-diplomats/
#AiTM #ApolloShadow #Cyberveille

Campagne de cyberespionnage russe ciblant les diplomates à Moscou

Microsoft Threat Intelligence a découvert une campagne de cyberespionnage menée par l’acteur d’État russe connu sous le nom de Secret Blizzard, ciblant les ambassades à Moscou depuis au moins 2024. Cette campagne utilise une technique d’adversaire-au-milieu (AiTM) pour déployer leur malware personnalisé ApolloShadow. ApolloShadow a la capacité d’installer un certificat racine de confiance pour tromper les appareils en leur faisant croire que les sites contrôlés par les acteurs malveillants sont sûrs, permettant à Secret Blizzard de maintenir une persistance sur les appareils diplomatiques, probablement pour la collecte de renseignements.

CyberVeille