Trace Id is missing

Actor de estado nación Cadet Blizzard

Primer plano de un planeta

Cadet Blizzard (DEV-0586) es un grupo de amenazas ruso financiado por el GRU que Microsoft empezó a rastrear a raíz de eventos perjudiciales y destructivos ocurridos en varias agencias gubernamentales de Ucrania a mediados de enero de 2022. Durante este tiempo, las tropas rusas, apoyadas con tanques y artillería, rodeaban la frontera ucraniana mientras los militares se preparaban para un ataque ofensivo. El fraccionamiento de sitios web de instituciones ucranianas clave, junto con el malware WhisperGate, fue la antesala de múltiples oleadas de ataques de Seashell Blizzard (IRIDIUM) que siguieron cuando el ejército ruso comenzó su ofensiva terrestre un mes después. Los principales sectores objetivo son las organizaciones gubernamentales y los proveedores de tecnología de la información de Ucrania, aunque también se han dirigido a organizaciones de Europa y América Latina. Consideramos que Cadet Blizzard ha estado operativo de algún modo desde al menos 2020 y sigue realizando operaciones de red hasta la actualidad. Cadet Blizzard compromete y mantiene un punto de apoyo en las redes afectadas durante meses, a menudo exfiltrando datos antes de las acciones disruptivas. Microsoft observó un pico de actividad de Cadet Blizzard entre enero y junio de 2022, seguido de un largo periodo de actividad reducida.

El grupo resurgió en enero de 2023 con un aumento de las operaciones contra múltiples entidades en Ucrania y en Europa, incluida otra ronda de fraccionamientos de sitios web y un nuevo canal de Telegram "Free Civilian" afiliado con el frente de hackeo y filtración del mismo nombre que surgió por primera vez en enero de 2022, más o menos al mismo tiempo que los fraccionamientos iniciales. Los actores de Cadet Blizzard están activos los siete días de la semana y han llevado a cabo sus operaciones durante las horas no laborables de sus principales objetivos europeos. Microsoft considera que los estados miembros de la OTAN que prestan ayuda militar a Ucrania corren un mayor riesgo.

threat-actor-cadet-blizzard-chart-full

Cadet Blizzard busca llevar a cabo la interrupción, destrucción y recopilación de información, usando cualquier medio disponible y actuando a veces de forma desordenada. Aunque el grupo conlleva un alto riesgo debido a su actividad destructiva, parece que operan con un grado de seguridad operativa inferior al de grupos rusos avanzados y de larga trayectoria, como Seashell Blizzard y Forest Blizzard (STRONTIUM). Además, como en el caso de otros grupos de amenazas rusos financiados por el estado, Microsoft considera que al menos una organización rusa del sector privado ha apoyado materialmente a Cadet Blizzard proporcionándole apoyo operativo, incluso durante el ataque destructivo de WhisperGate.

Microsoft colabora estrechamente con CERT-UA desde el comienzo de la guerra de Rusia en Ucrania y sigue apoyando al país y a los estados vecinos en la protección contra ciberataques, como los perpetrados por Cadet Blizzard. Al igual que con cualquier actividad observada de un actor de estado nación, Microsoft notifica de forma directa y proactiva a los clientes que han sido atacados o se han visto comprometidos, proporcionándoles la información que necesitan para orientar sus investigaciones. Revisa las pautas de búsqueda y mitigación incluidas en este informe para ayudar a identificar y comprender la actividad de Cadet Blizzard.

También conocido como:                                                                        Sectores objetivo:

 

DEV-0586                                                                                  Gobierno

                                         

                                                                                                   Servicios de emergencia

País de origen:

                                                                                                   Tecnologías de la información

Rusia

                                                                                                      

 

Países atacados:

 

Ucrania

 

Europa

 

Asia Central

 

América Latina

Inteligencia contra amenazas Microsoft: artículos recientes de Cadet Blizzard

Cadet Blizzard se perfila como un nuevo y distinto actor de amenaza ruso