Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Παράγοντας απειλής εθνικού κράτους Cadet Blizzard

Λήψη
Κοινοποίηση
Κοντινό πλάνο ενός πλανήτη

Η Cadet Blizzard (DEV-0586) είναι μια ομάδα απειλών που χρηματοδοτείται από τη ρωσική GRU και την οποία η Microsoft άρχισε να παρακολουθεί μετά από αποδιοργανωτικά και καταστροφικά γεγονότα που συνέβησαν σε πολλές κυβερνητικές υπηρεσίες στην Ουκρανία στα μέσα Ιανουαρίου 2022. Κατά τη διάρκεια αυτής της περιόδου, ρωσικά στρατεύματα υποστηριζόμενα από άρματα μάχης και πυροβολικό περικύκλωναν τα ουκρανικά σύνορα, καθώς ο στρατός προετοιμαζόταν για επίθεση. Οι παραποιήσεις των ιστοσελίδων βασικών ουκρανικών ιδρυμάτων, σε συνδυασμό με το κακόβουλο λογισμικό WhisperGate, προανήγγειλαν τα πολλαπλά κύματα επιθέσεων από την ομάδα Seashell Blizzard (IRIDIUM) που ακολούθησαν ένα μήνα αργότερα, όταν ο ρωσικός στρατός ξεκίνησε την επίγεια επίθεσή του. Στους κύριους στοχευόμενους τομείς περιλαμβάνονται κυβερνητικοί οργανισμοί και πάροχοι τεχνολογίας πληροφοριών στην Ουκρανία, αν και έχουν επίσης στοχοποιηθεί οργανισμοί στην Ευρώπη και τη Λατινική Αμερική. Εκτιμούμε ότι η ομάδα Cadet Blizzard λειτουργεί με κάποια ιδιότητα τουλάχιστον από το 2020 και συνεχίζει να εκτελεί λειτουργίες δικτύου μέχρι σήμερα. Η Cadet Blizzard παραβιάζει και διατηρεί τα ερείσματά της στα επηρεαζόμενα δίκτυα για μήνες, συχνά εξαφανίζοντας δεδομένα πριν από τις διασπαστικές ενέργειες. Η Microsoft παρατήρησε την κορύφωση της δραστηριότητας της Cadet Blizzard μεταξύ Ιανουαρίου και Ιουνίου 2022, ακολουθούμενη από μια παρατεταμένη περίοδο μειωμένης δραστηριότητας.

Η ομάδα επανεμφανίστηκε τον Ιανουάριο του 2023 με εντατικοποιημένες επιχειρήσεις εναντίον πολλών φορέων στην Ουκρανία και την Ευρώπη, συμπεριλαμβανομένου ενός νέου γύρου παραποιήσεων ιστοσελίδων και ενός νέου καναλιού Telegram με τίτλο "Free Civilian" που συνδέεται με το μέτωπο hack-and-leak (παραβίαση και διαρροή) με το ίδιο όνομα, το οποίο εμφανίστηκε για πρώτη φορά τον Ιανουάριο του 2022, περίπου την ίδια περίοδο με τις αρχικές παραποιήσεις. Οι δράστες της ομάδας Cadet Blizzard δραστηριοποιούνται επτά ημέρες την εβδομάδα και έχουν πραγματοποιήσει τις επιχειρήσεις τους κατά τις ώρες εκτός ωραρίου λειτουργίας των κύριων ευρωπαϊκών στόχων τους. Η Microsoft εκτιμά ότι τα κράτη-μέλη του ΝΑΤΟ που συμμετέχουν στην παροχή στρατιωτικής βοήθειας προς την Ουκρανία διατρέχουν μεγαλύτερο κίνδυνο.

threat-actor-cadet-blizzard-chart-full

Η ομάδα Cadet Blizzard επιδιώκει να προκαλέσει διατάραξη, καταστροφή και συλλογή πληροφοριών, χρησιμοποιώντας όποια μέσα έχει στη διάθεσή της και ενεργώντας κάποιες φορές με απρόσεκτο τρόπο. Παρόλο που η ομάδα Cadet Blizzard αποτελεί υψηλότερο κίνδυνο λόγω της καταστροφικής της δραστηριότητας, φαίνεται να λειτουργεί με χαμηλότερο επίπεδο επιχειρησιακής ασφάλειας σε σύγκριση με παλαιότερες και πιο προηγμένες ρωσικές ομάδες όπως οι Seashell Blizzard και Forest Blizzard (STRONTIUM). Επιπλέον, όπως συμβαίνει και με άλλες ομάδες απειλών που υποστηρίζονται από το ρωσικό κράτος, η Microsoft εκτιμά ότι τουλάχιστον ένας ρωσικός οργανισμός του ιδιωτικού τομέα έχει ενισχύσει ουσιαστικά την ομάδα Cadet Blizzard παρέχοντας επιχειρησιακή υποστήριξη, συμπεριλαμβανομένης της υποστήριξης κατά την καταστροφική επίθεση WhisperGate.

Η Microsoft συνεργάζεται στενά με το CERT-UA από την αρχή του πολέμου της Ρωσίας στην Ουκρανία και συνεχίζει να υποστηρίζει τη χώρα και τα γειτονικά κράτη στην προστασία από επιθέσεις στον κυβερνοχώρο, όπως αυτές που πραγματοποίησε η Cadet Blizzard. Όπως σε κάθε παρατηρούμενη δραστηριότητα εθνικού παράγοντα, η Microsoft ενημερώνει άμεσα και προληπτικά τους πελάτες που έχουν στοχοποιηθεί ή παραβιαστεί, παρέχοντάς τους τις πληροφορίες που χρειάζονται για να καθοδηγήσουν τις έρευνές τους. Ανατρέξτε στις οδηγίες εντοπισμού και μετριασμού που περιλαμβάνονται σε αυτήν την έκθεση για να σας βοηθήσουν να εντοπίσετε και να κατανοήσετε τις δραστηριότητες της ομάδας Cadet Blizzard.

Γνωστό και ως:                                                                        Κλάδοι που αποτελούν στόχο:

 

DEV-0586                                                                                  Δημόσιοι οργανισμοί

                                         

                                                                                                   Υπηρεσίες έκτακτης ανάγκης

Χώρα προέλευσης:

                                                                                                   Πληροφοριακά συστήματα

Ρωσία

                                                                                                      

 

Χώρες που αποτελούν στόχο:

 

Ουκρανία

 

Ευρώπη

 

Κεντρική Ασία

 

Λατινική Αμερική

Πληροφορίες της Microsoft σχετικά με απειλές: Πρόσφατα άρθρα για την ομάδα Cadet Blizzard

Η Cadet Blizzard αναδύεται ως ένας νέος και ξεχωριστός παράγοντας ρωσικής απειλής

Μάθετε περισσότερα