Zaregistrujte se nyní na webový seminář, který se bude věnovat zjištěným informacím ze studie Microsoft Digital Defense Report pro rok 2024.
Nově objevený ruský aktér hrozby Cadet Blizzard
V návaznosti na to Microsoft nadále spolupracuje s globálními partnery. Díky odhalení ničivých kybernetických schopností a informačních zásahů máme lepší náhled do nástrojů a metod, které používají aktéři hrozby sponzorovaní Ruskem. Ruští aktéři hrozby během konfliktu nasadili celou škálu ničivých schopností s rozdílnou úrovní promyšlenosti a dopadu, které představují, jak podlí aktéři během hybridní války překotně zavádějí nové metody. Stejně tak ukazují praktická omezení, která se pojí s prováděním ničivých kampaní s podstatnými operačními chybami a s bezpečnostní komunitou poskytující obranu. Tyto náhledy pomáhají bezpečnostním výzkumníkům vylepšit schopnosti detekce a zmírnění, aby se v nastupujícím válečném prostředí dokázali proti podobným útokům bránit.
Analýza hrozeb Microsoft dnes poskytuje aktualizované podrobnosti o metodách aktéra hrozby, původně známého pod záznamem DEV-0586 — konkrétní aktér hrozby sponzorovaný Ruskem, který nyní získal název Cadet Blizzard. Díky prošetření jejich rušivé činnosti během uplynulého roku jsme získali důvěru v naši analýzu a znalost nástrojů, viktimologie a motivace aktéra a splnili tak kritéria k převedení této skupiny na konkrétního aktéra hrozby.
Dle vyhodnocení Microsoftu souvisí operace Cadet Blizzards Hlavní správou generálního štábu Ruské Federace (GRU), ale fungují nezávisle na dalších známějších skupinách, které jsou k GRU přidružené, jako je Forest Blizzard (STRONTIUM) a Seashell Blizzard (IRIDIUM). Microsoft neustále sleduje mnoho činných skupin s různou mírou napojení na ruskou vládu, ale vznik nového aktéra ve spojitosti s GRU je významným vývojem ze strany ruské kybernetické hrozby — obzvlášť, když tento aktér navíc provedl destruktivní kybernetické operace, které měly pravděpodobně podpořit rozsáhlejší vojenské cíle na Ukrajině. Měsíc před ruskou invazí na Ukrajinu předznamenala skupina Cadet Blizzard budoucí destruktivní činnost, když proti ukrajinským vládním organizacím vytvořila a nasadila WhisperGate, destruktivní funkci, která dokáže vymazat Master Boot Records (MBRs). Cadet Blizzard stojí také za poničením webových stránek několika ukrajinských organizací, a také za mnoha operacemi včetně napadení a zveřejnění fóra s názvem „Free Civillian“.
Microsoft sledoval skupinu Cadet Blizzard od nasazení WhisperGate v lednu 2022. Dle našeho posouzení jsou do jisté míry aktivní alespoň od roku 2020 a nadále provádějí síťové operace. Skupina Cadet Blizzard během ruské invaze na Ukrajině důsledně prováděla pravomocné činnosti a cíle operací vedenými GRU a byla zapojena do cílených destruktivních útoků a informačních operací v regionálně významných oblastech. Ačkoliv jsou operace skupiny Cadet Blizzard rozsahem i působností méně plodné než známější aktéři hrozeb jako Seashell Blizzard, jsou strukturované k zásahu a prostřednictvím cílených operací napadení a zveřejnění často riskují kontinuitu síťových operací a zveřejnění citlivých informací. Cílem jsou zejména vládní organizace a dodavatelé informačních technologií na Ukrajině, ale mohou cílit také na organizace v Evropě a Latinské Americe.
Od začátku ruské války na Ukrajině Microsoft úzce spolupracuje s CERT-UA a nadále podporuje Ukrajinu i sousední země v boji proti kybernetickým útokům, jako byly útoky skupiny Cadet Blizzard. Bezprostředně po odhalení jakékoliv činnosti státního aktéra Microsoft aktivně oznámí zákazníkům, že byli napadeni, a dodá jim informace potřebné k prošetření situace. Kromě toho Microsoft aktivně spolupracuje s členy globální bezpečnostní komunity a dalšími strategickými partnery a společně různými prostředky sdílí informace, které se týkají této rostoucí hrozby. Na základě přiřazení této činnosti ke konkrétnímu jménu aktéra hrozby tuto informaci sdílíme s větší bezpečnostní komunitou, abychom mohli poskytnout přehledy k ochraně a zmírnění hrozby skupiny Cadet Blizzard. Organizace by měly aktivně podnikat kroky k ochraně prostředí proti skupině Cadet Blizzard. Tento blog se nadále snaží projednat způsoby odhalení a prevence narušení.
Sledujte zabezpečení od Microsoftu