Registrirajte se odmah za gledanje na zahtjev web-seminara koji će sadržavati uvide u Microsoftovo izvješće o digitalnoj zaštiti za 2024.
Cadet Blizzard pojavljuje se kao novi i posebni ruski zlonamjerni akter
Microsoft nastavlja surađivati s globalnim partnerima kao odgovor na to, razotkrivanje destruktivnih računalnih mogućnosti i informacijskih operacija pruža jasniju sliku o alatima i tehnikama koje zlonamjerni akteri koje sponzorira ruska država koriste. Tijekom cijelog sukoba, ruski zlonamjerni akteri koriste razne destruktivne mogućnosti s različitim razinama sofisticiranosti i utjecaja, koje pokazuju kako zlonamjerni akteri brzo implementiraju nove tehnike tijekom hibridnog rata, zajedno s praktičnim ograničenjima provođenja destruktivnih kampanja kada se naprave značajne operativne pogreške i sigurnosna se zajednica okuplja oko obrane. Ovi uvidi sigurnosnim istraživačima pomažu da kontinuirano usavršavaju mogućnosti otkrivanja i ublažavanja radi obrane od takvih napada koji se razvijaju u ratnom okruženju.
Danas Microsoftovo obavještavanje o prijetnjama dijeli ažurirane pojedinosti o tehnikama zlonamjernog aktera koji se prije pratio kao DEV-0586 – poseban zlonamjerni akter koji sponzorira ruska država i koji se sada naziva Cadet Blizzard. Kao rezultat istrage njihove aktivnosti upadanja tijekom prošle godine, naša analiza i znanje o akterovim alatima, viktimologiji i motivaciji pokazali su se vrlo pouzdanima, čime su ispunjeni kriteriji da se ta skupina proglasi imenovanim zlonamjernim akterom.
Microsoft procjenjuje da su operacije hakerske skupine Cadet Blizzard povezane s Glavnom obavještajnom upravom ruskog Glavnog stožera (GRU), ali su odvojene od drugih poznatih i etabliranijih skupina povezanih s GRU-om, kao što su Forest Blizzard (STRONTIUM) i Seashell Blizzard (IRIDIUM). Iako Microsoft stalno prati određeni broj aktivnih skupina s različitim stupnjevima povezanosti s ruskom vladom, pojava novog aktera povezanog s GRU-om, posebno onog koji provodi destruktivne računalne operacije koje vjerojatno podržavaju šire vojne ciljeve u Ukrajini, značajan je razvoj u ruskom okruženju računalnih prijetnji. Mjesec dana prije nego što je Rusija napala Ukrajinu, Cadet Blizzard nagovijestio je buduću destruktivnu aktivnost kada je stvorio i implementirao WhisperGate, destruktivnu mogućnost koja briše glavne zapise za pokretanje (MBR-ovi), protiv ukrajinskih vladinih organizacija. Cadet Blizzard povezan je i s narušavanjem web-mjesta nekoliko ukrajinskih organizacija, kao i s više operacija, uključujući forum „hakiranje i curenje” poznat kao „Free Civilian”.
Microsoft je pratio Cadet Blizzard od implementacije zlonamjernog softvera WhisperGate u siječnju 2022. Procjenjujemo da su operativni u određenom kapacitetu barem od 2020. i nastavljaju izvoditi mrežne operacije do danas. Operativno u skladu s djelokrugom i procijenjenim ciljevima operacija pod vodstvom GRU-a tijekom ruske invazije na Ukrajinu, Cadet Blizzard uključio se u fokusirane destruktivne napade, špijunaže i informacijske operacije u regionalno značajnim područjima. Operacije hakerske skupine Cadet Blizzard, iako relativno manje produktivne u opsegu i djelokrugu u odnosu na etabliranije zlonamjerne aktere kao što je Seashell Blizzard, strukturirane su tako da ostvare učinak i često donose rizik od ometanja kontinuiteta mrežnih operacija i izlaganja povjerljivih informacija putem ciljanih operacija hakiranja i curenja. Primarni ciljni sektori uključuju vladine organizacije i davatelje informacijske tehnologije u Ukrajini, iako su ciljane i organizacije u Europi i Latinskoj Americi.
Microsoft blisko surađuje s CERT-UA-om od početka ruskog rata u Ukrajini i nastavlja podržavati zemlju i susjedne države u zaštiti od računalnih napada, poput onih koje izvodi Cadet Blizzard. Kao i kod svake opažene aktivnosti aktera u nacionalnoj državi, Microsoft izravno i proaktivno obavještava klijente koji su ciljani ili kompromitirani, dajući im informacije koje su im potrebne za vođenje istraga. Microsoft aktivno surađuje i s članovima globalne sigurnosne zajednice i drugim strateškim partnerima na razmjeni informacija koje mogu odgovoriti na ovu rastuću prijetnju kroz više kanala. Definirajući ovu aktivnost kao poseban naziv zlonamjernog aktera, dijelimo ove informacije sa širom sigurnosnom zajednicom kako bismo pružili uvid radi zaštite i ublažavanja prijetnje od hakerske skupine Cadet Blizzard. Organizacije bi trebale aktivno poduzimati korake za zaštitu okruženja od hakerske skupine Cadet Blizzard, a ovaj blog dalje ima za cilj razmotriti kako otkriti i spriječiti ometanje.
Pratite Microsoft Security