微软披露：俄罗斯 FSB 首次通过 ISP 层级入侵，外使馆被定点监听 Microsoft Threat Intelligence 最新报告确认，一个代号为 Secret Blizzard 的 FSB 网络间谍组织，正在利用俄罗斯本地 ISP（电信／互联网服务商）基础设施，在 2024 年起对驻莫斯科的外使馆系统进行持续监控与数据窃取。 这起事件标志着 FSB 策略出现关键升级——过去他们更依赖钓鱼邮件、漏洞利用或 USB 恶意代码，而此次为首次确认其具备在 ISP 层级布设 AiTM（对抗中间人）攻击能力，几乎直接操控通信通道执行间谍行动。 攻击流程极具欺骗性： · 目标使用俄罗斯本地 ISP 时会被重定向至“登录门户”（类似酒店 Wi-Fi 页面），弹出伪装为 Kaspersky 安全更新的提示； · 用户点击后无意安装名为 ApolloShadow 的恶意软件，该程序植入受信任根证书后屏蔽浏览器加密通信，将敏感浏览行为以明文形式发送出去。 微软威胁情报总监 Sherrod DeGrippo 指出：“这是一种将被动监听和主动植入混合的攻击方式，”强调该技术代表国家级攻击的新趋势。 在俄罗斯境内使用本地 ISP 的外交人员、非政府组织或敏感机构（尤其依赖当地网络环境者），极可能成为目标。此举暴露了带有国家背书的网络基础设施如何被转变为刺刀，用于情报搜集。对于频繁出差高敏地域的人员或机构来说，必须重新审视通信方式与安全策略。 🟦 你所在机构是否执行类似防护机制？ 网络安全 外交情报 俄罗斯