美国微软公司7月31日发布的威胁情报报告指出，俄罗斯联邦安全局（FSB）透过当地网络服务提供商（ISP），对多国驻莫斯科大使馆与外交机构发动网络间谍攻击，在目标系统中植入恶意程序。

微软追踪到，今年2月FSB对多处未公开名称的外国大使馆发起攻击，利用ISP在目标电脑安装客制化后门程序，并进一步窃取资料。这是首次证实俄国直接利用ISP进行此类攻击，显示所有依赖当地网络服务的外交人员均可能成为目标。

微软指出，发起攻击的是隶属俄政府的骇客组织“秘密暴雪”（又称“Turla”），其部署的恶意软件ApolloShadow，利用“中间人攻击”（AiTM）技术，安装受信根凭证，诱使目标装置信任黑客控制的网站，进行长期潜伏和情报搜集。

黑客活动示意图。（路透文件照）

这项行动至少自2024年起持续进行，构成对驻俄使馆及仰赖当地ISP组织的重大威胁。微软威胁情报策略总监狄格里波强调，此行动已确认发生在俄罗斯境内。

Turla长期从事网络间谍活动，美国FBI曾于2023年揭露其长达近20年的渗透行为。美国国务院和俄罗斯外交官目前尚未对此发表评论，莫斯科一贯否认从事网络间谍。

克里姆林宫屋顶悬挂的俄罗斯国旗。（路透文件照）