Microsoft har anklagat en av den ryska regeringens främsta cyber-espionage-enheter för att distribuera skadlig programvara mot ambassader och diplomatiska organisationer i Moskva genom att utnyttja lokala internetleverantörer.
I ett blogginlägg på torsdag sade Microsoft Threat Intelligence att kampanjen från Rysslands federala säkerhetstjänst, även känd som FSB, ”har pågått sedan minst 2024”.
Insatsen ”utgör en hög risk för utländska ambassader, diplomatiska enheter och andra känsliga organisationer som verkar i Moskva, särskilt för de enheter som förlitar sig på lokala internetleverantörer”, sade Microsoft.
Analysen bekräftar för första gången att FSB genomför cyber-espionage på ISP-nivå, enligt Microsofts resultat.
”Detta innebär att diplomatisk personal som använder lokala ISP- eller telekommunikationstjänster i Ryssland är mycket troliga mål för [the campaign] Inom dessa tjänster, lyder blogginlägget.
Microsoft spårade en påstådd FSB-cyber-espionage-kampanj som i februari riktade sig namngivna utländska ambassader i Moskva.
FSB -aktiviteten underlättar installationen av anpassade bakdörrar på riktade datorer, som kan användas för att installera ytterligare skadlig programvara, liksom att stjäla data, sade Microsoft.
Resultaten kommer mitt i ökande press från Washington för Moskva att gå med på ett vapenvapen i sitt krig i Ukraina och löften från Nato -länderna för att öka försvarsutgifterna kring sina egna oro över Ryssland.
Microsoft sa inte vilka ambassader som riktades av FSB -kampanjen.
Det amerikanska utrikesdepartementet, såväl som ryska diplomater, svarade inte på begäran om kommentar från Reuters News Agency.
Ryssland har förnekat att genomföra cyber-espionage-operationer. Det fanns ingen omedelbar kommentar från Moskva om Microsofts rapport på torsdagen.
Hackenheten kopplad till aktiviteten, som Microsoft spårar som ”Secret Blizzard” och andra kategoriseras som ”Turla”, har hackat regeringar, journalister och andra i nästan 20 år, sade den amerikanska regeringen i maj 2023.