Registreeruge kohe 2024. aasta Microsofti digikaitsearuande ülevaateid käsitleva järelvaadatava veebiseminari vaatamiseks.
Security Insider
Ohuanalüüs ja praktilised ülevaated pakuvad kaitset
Riiklikult mahitatud
Venemaa, Iraan ja Hiina jätkavad 2024. aasta valimispäeva eel mõjukampaaniaid
2024. aasta USA presidendivalimiste lõppvaatuse lähenedes on Microsofti ohuanalüüsi hinnangul valimispäeva eel oodata senisest veelgi rohkem välist mõjutustegevust. Siit saate teada, kuidas Venemaa, Iraan ja Hiina võivad proovida valimiste aususe kohta kahtlusi külvata, võimendades väiteid valimispettuste või -võltsimiste kohta.
Viimased uudised
Küberohustajate ülevaade
Microsofti ohuanalüüs jälgib aktiivselt nii riiklikult mahitatud küberohustajaid kui ka neid, kes kasutavad lunavara või tegelevad muu kuritegevusega. Siinsed ülevaated kajastavad Microsofti ohu-uurijate hiljuti avaldatud seisukohti ning moodustavad keskse kataloogi, kuhu on viidatud ajaveebiartiklitest koondatud ründajate profiilid.
Mint Sandstorm
Mint Sandstorm (varem PHOSPHORUS) on Iraaniga seotud rühmitus, kelle tegevus ulatub vähemalt 2013. aastasse.
Manatee Tempest
Manatee Tempest (varasema koodnimega DEV-0243) on küberohustaja, kes osaleb teenusena pakutava lunavara (RaaS) majanduses, pakkudes koostöös teiste küberohustajatega kohandatud Cobalt Strike’i laadureid.
Wine Tempest
Wine Tempest (varasema koodnimega PARINACOTA) kasutab rünnete jaoks enamasti inimjuhitavat lunavara; kõige sagedamini juurutab see rühmitus Wadhrama lunavara. Rühmitus on leidlik, muutes vastavalt vajadusele oma taktikat, ning ründe ohvriks langenud arvuteid on nad kasutanud mitmel otstarbel, näiteks krüptoraha kaevandamiseks, rämpsposti saatmiseks või teiste rünnete puhvrina.
Smoke Sandstorm
Smoke Sandstorm (varasema koodnimega BOHRIUM/DEV-0056) murdis septembris 2021 sisse ühe Bahreinis asuva IT integreerimise ettevõtte meilikontodele. See ettevõte teeb IT integreerimise valdkonnas koostööd Bahreini riigiasutustest klientidega, kes olid tõenäoliselt Smoke Sandstormi tegelikuks sihtmärgiks.
Storm-0530
Põhja-Koreas asuvate küberohustajate rühmitus, keda Microsoft jälgib koodnimega Storm-0530 (varem DEV-0530), on lunavara välja töötanud ja rünnetes kasutanud alates juunist 2021.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Forest Blizzard
Forest Blizzard (varasema koodnimega STRONTIUM) kasutab mitmesuguseid esialgse juurdepääsu tehnikaid, sealhulgas veebiliidesega rakenduste nõrkuste eksploite ning identimisteabe hankimiseks ka harpuunimist ja TOR-i kaudu töötavat automaatset paroolisimultaani/jõuründe tööriista.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Hazel Sandstorm
Hazel Sandstormi (varasema koodnimega EUROPIUM) on avalikult seostatud Iraani luure ja julgeoleku ministeeriumiga (MOIS). Microsoft võib analüüsiandmetele tuginedes suure kindlusega väita, et 15. juulil 2022 korraldasid Iraani valitsuse toetatud ründajad hävitava küberründe Albaania valitsuse vastu, halvates riiklike veebisaitide ja avalike teenuste töö.
Cadet Blizzard
Microsoft jälgib Cadet Blizzardit (varasema koodnimega DEV-0586) Venemaa GRU mahitatud ohustajate rühmana, mille tegevusel hakati silma peal hoidma pärast 2022. aasta jaanuari keskel mitmes Ukraina riigiasutuses aset leidnud halvavaid ja hävitavaid sündmusi.
Pistachio Tempest
Pistachio Tempest (varasema koodnimega DEV-0237) on rühmitus, keda seostatakse suure mõjuga lunavara levitamisega. Microsoft on jälginud Pistachio Tempesti tegevust aja jooksul: rühmitus on kasutanud mitmesuguseid lunavaralaste, katsetades uusi teenusena pakutava lunavara (RaaS) pakkumisi (sh näiteks Ryuk ja Conti, Hive, Nokoyawa ning viimasel ajal ka Agenda ja Mindware).
Periwinkle Tempest
Periwinkle Tempest (varasema koodnimega DEV-0193) on vastutav paljude lastide (sh Trickbot, Bazaloader ja AnchorDNS) väljatöötamise, levitamise ja haldamise eest.
Caramel Tsunami
Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite.
Aqua Blizzard
Aqua Blizzard (ACTINIUM) on Venemaal asuv riiklikult mahitatud rühmitus. Ukraina valitsus on seda rühmitust avalikult seostanud Venemaa föderaalse julgeolekuteenistusega (FSB).
Nylon Typhoon
Nylon Typhoon (varasema koodnimega NICKEL) kasutab paikamata süsteemide vastu eksploite, et murda sisse kaugpöördusteenustesse ja -seadmetesse. Eduka sissetungikatse korral on nad kasutanud identimisteabe tõmmistamist või vargustööriistu ehtsa identimisteabe hankimiseks, et selle abil pääseda juurde ohvri kontodele ja sealtkaudu väärtuslikumatele süsteemidele.
Crimson Sandstorm
Crimson Sandstormi (varasema koodnimega CURIUM) kuuluvaid ründajaid on märgatud kasutamas sotsiaalmeedia libakontode võrgustikku, mille kaudu luuakse sihtmärkidega usalduslik suhe, toimetamaks andmete varastamiseks nende seadmesse ründevara.
Diamond Sleet
Ründaja, keda Microsoft jälgib koodnimega Diamond Sleet, on Põhja-Koreas asuv rühmitus, kes teadaolevalt sihib meedia-, kaitse- ja infotehnoloogiatööstust üle kogu maailma. Diamond Sleet keskendub spionaažile, isiku- ja ettevõtteandmete vargusele, finantskasumile ja ettevõttevõrkude hävitamisele.
Gray Sandstorm
Gray Sandstorm (varasema koodnimega DEV-0343) korraldab ulatuslikke paroolisimultaane, jäljendades Firefoxi brauserit ja kasutades Tori puhverserverite võrgus majutatud IP-sid. Enamasti sihivad nad ühes organisatsioonis kümneid kuni sadu kontosid (olenevalt asutuse või ettevõtte suurusest) ja teevad igale kontole kümneid kuni tuhandeid päringuid.
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Mint Sandstorm
Mint Sandstorm (varem PHOSPHORUS) on Iraaniga seotud rühmitus, kelle tegevus ulatub vähemalt 2013. aastasse.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Forest Blizzard
Forest Blizzard (varasema koodnimega STRONTIUM) kasutab mitmesuguseid esialgse juurdepääsu tehnikaid, sealhulgas veebiliidesega rakenduste nõrkuste eksploite ning identimisteabe hankimiseks ka harpuunimist ja TOR-i kaudu töötavat automaatset paroolisimultaani/jõuründe tööriista.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Aqua Blizzard
Aqua Blizzard (ACTINIUM) on Venemaal asuv riiklikult mahitatud rühmitus. Ukraina valitsus on seda rühmitust avalikult seostanud Venemaa föderaalse julgeolekuteenistusega (FSB).
Crimson Sandstorm
Crimson Sandstormi (varasema koodnimega CURIUM) kuuluvaid ründajaid on märgatud kasutamas sotsiaalmeedia libakontode võrgustikku, mille kaudu luuakse sihtmärkidega usalduslik suhe, toimetamaks andmete varastamiseks nende seadmesse ründevara.
Gray Sandstorm
Gray Sandstorm (varasema koodnimega DEV-0343) korraldab ulatuslikke paroolisimultaane, jäljendades Firefoxi brauserit ja kasutades Tori puhverserverite võrgus majutatud IP-sid. Enamasti sihivad nad ühes organisatsioonis kümneid kuni sadu kontosid (olenevalt asutuse või ettevõtte suurusest) ja teevad igale kontole kümneid kuni tuhandeid päringuid.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Forest Blizzard
Forest Blizzard (varasema koodnimega STRONTIUM) kasutab mitmesuguseid esialgse juurdepääsu tehnikaid, sealhulgas veebiliidesega rakenduste nõrkuste eksploite ning identimisteabe hankimiseks ka harpuunimist ja TOR-i kaudu töötavat automaatset paroolisimultaani/jõuründe tööriista.
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Periwinkle Tempest
Periwinkle Tempest (varasema koodnimega DEV-0193) on vastutav paljude lastide (sh Trickbot, Bazaloader ja AnchorDNS) väljatöötamise, levitamise ja haldamise eest.
Caramel Tsunami
Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite.
Cadet Blizzard
Microsoft jälgib Cadet Blizzardit (varasema koodnimega DEV-0586) Venemaa GRU mahitatud ohustajate rühmana, mille tegevusel hakati silma peal hoidma pärast 2022. aasta jaanuari keskel mitmes Ukraina riigiasutuses aset leidnud halvavaid ja hävitavaid sündmusi.
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Mint Sandstorm
Mint Sandstorm (varem PHOSPHORUS) on Iraaniga seotud rühmitus, kelle tegevus ulatub vähemalt 2013. aastasse.
Smoke Sandstorm
Smoke Sandstorm (varasema koodnimega BOHRIUM/DEV-0056) murdis septembris 2021 sisse ühe Bahreinis asuva IT integreerimise ettevõtte meilikontodele. See ettevõte teeb IT integreerimise valdkonnas koostööd Bahreini riigiasutustest klientidega, kes olid tõenäoliselt Smoke Sandstormi tegelikuks sihtmärgiks.
Forest Blizzard
Forest Blizzard (varasema koodnimega STRONTIUM) kasutab mitmesuguseid esialgse juurdepääsu tehnikaid, sealhulgas veebiliidesega rakenduste nõrkuste eksploite ning identimisteabe hankimiseks ka harpuunimist ja TOR-i kaudu töötavat automaatset paroolisimultaani/jõuründe tööriista.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Hazel Sandstorm
Hazel Sandstormi (varasema koodnimega EUROPIUM) on avalikult seostatud Iraani luure ja julgeoleku ministeeriumiga (MOIS). Microsoft võib analüüsiandmetele tuginedes suure kindlusega väita, et 15. juulil 2022 korraldasid Iraani valitsuse toetatud ründajad hävitava küberründe Albaania valitsuse vastu, halvates riiklike veebisaitide ja avalike teenuste töö.
Cadet Blizzard
Microsoft jälgib Cadet Blizzardit (varasema koodnimega DEV-0586) Venemaa GRU mahitatud ohustajate rühmana, mille tegevusel hakati silma peal hoidma pärast 2022. aasta jaanuari keskel mitmes Ukraina riigiasutuses aset leidnud halvavaid ja hävitavaid sündmusi.
Caramel Tsunami
Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite.
Aqua Blizzard
Aqua Blizzard (ACTINIUM) on Venemaal asuv riiklikult mahitatud rühmitus. Ukraina valitsus on seda rühmitust avalikult seostanud Venemaa föderaalse julgeolekuteenistusega (FSB).
Nylon Typhoon
Nylon Typhoon (varasema koodnimega NICKEL) kasutab paikamata süsteemide vastu eksploite, et murda sisse kaugpöördusteenustesse ja -seadmetesse. Eduka sissetungikatse korral on nad kasutanud identimisteabe tõmmistamist või vargustööriistu ehtsa identimisteabe hankimiseks, et selle abil pääseda juurde ohvri kontodele ja sealtkaudu väärtuslikumatele süsteemidele.
Crimson Sandstorm
Crimson Sandstormi (varasema koodnimega CURIUM) kuuluvaid ründajaid on märgatud kasutamas sotsiaalmeedia libakontode võrgustikku, mille kaudu luuakse sihtmärkidega usalduslik suhe, toimetamaks andmete varastamiseks nende seadmesse ründevara.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Pistachio Tempest
Pistachio Tempest (varasema koodnimega DEV-0237) on rühmitus, keda seostatakse suure mõjuga lunavara levitamisega. Microsoft on jälginud Pistachio Tempesti tegevust aja jooksul: rühmitus on kasutanud mitmesuguseid lunavaralaste, katsetades uusi teenusena pakutava lunavara (RaaS) pakkumisi (sh näiteks Ryuk ja Conti, Hive, Nokoyawa ning viimasel ajal ka Agenda ja Mindware).
Periwinkle Tempest
Periwinkle Tempest (varasema koodnimega DEV-0193) on vastutav paljude lastide (sh Trickbot, Bazaloader ja AnchorDNS) väljatöötamise, levitamise ja haldamise eest.
Aqua Blizzard
Aqua Blizzard (ACTINIUM) on Venemaal asuv riiklikult mahitatud rühmitus. Ukraina valitsus on seda rühmitust avalikult seostanud Venemaa föderaalse julgeolekuteenistusega (FSB).
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Caramel Tsunami
Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite.
Manatee Tempest
Manatee Tempest (varasema koodnimega DEV-0243) on küberohustaja, kes osaleb teenusena pakutava lunavara (RaaS) majanduses, pakkudes koostöös teiste küberohustajatega kohandatud Cobalt Strike’i laadureid.
Smoke Sandstorm
Smoke Sandstorm (varasema koodnimega BOHRIUM/DEV-0056) murdis septembris 2021 sisse ühe Bahreinis asuva IT integreerimise ettevõtte meilikontodele. See ettevõte teeb IT integreerimise valdkonnas koostööd Bahreini riigiasutustest klientidega, kes olid tõenäoliselt Smoke Sandstormi tegelikuks sihtmärgiks.
Storm-0530
Põhja-Koreas asuvate küberohustajate rühmitus, keda Microsoft jälgib koodnimega Storm-0530 (varem DEV-0530), on lunavara välja töötanud ja rünnetes kasutanud alates juunist 2021.
Mint Sandstorm
Mint Sandstorm (varem PHOSPHORUS) on Iraaniga seotud rühmitus, kelle tegevus ulatub vähemalt 2013. aastasse.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Aqua Blizzard
Aqua Blizzard (ACTINIUM) on Venemaal asuv riiklikult mahitatud rühmitus. Ukraina valitsus on seda rühmitust avalikult seostanud Venemaa föderaalse julgeolekuteenistusega (FSB).
Nylon Typhoon
Nylon Typhoon (varasema koodnimega NICKEL) kasutab paikamata süsteemide vastu eksploite, et murda sisse kaugpöördusteenustesse ja -seadmetesse. Eduka sissetungikatse korral on nad kasutanud identimisteabe tõmmistamist või vargustööriistu ehtsa identimisteabe hankimiseks, et selle abil pääseda juurde ohvri kontodele ja sealtkaudu väärtuslikumatele süsteemidele.
Aqua Blizzard
Aqua Blizzard (ACTINIUM) on Venemaal asuv riiklikult mahitatud rühmitus. Ukraina valitsus on seda rühmitust avalikult seostanud Venemaa föderaalse julgeolekuteenistusega (FSB).
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Caramel Tsunami
Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite.
Caramel Tsunami
Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite.
Aqua Blizzard
Aqua Blizzard (ACTINIUM) on Venemaal asuv riiklikult mahitatud rühmitus. Ukraina valitsus on seda rühmitust avalikult seostanud Venemaa föderaalse julgeolekuteenistusega (FSB).
Diamond Sleet
Ründaja, keda Microsoft jälgib koodnimega Diamond Sleet, on Põhja-Koreas asuv rühmitus, kes teadaolevalt sihib meedia-, kaitse- ja infotehnoloogiatööstust üle kogu maailma. Diamond Sleet keskendub spionaažile, isiku- ja ettevõtteandmete vargusele, finantskasumile ja ettevõttevõrkude hävitamisele.
Forest Blizzard
Forest Blizzard (varasema koodnimega STRONTIUM) kasutab mitmesuguseid esialgse juurdepääsu tehnikaid, sealhulgas veebiliidesega rakenduste nõrkuste eksploite ning identimisteabe hankimiseks ka harpuunimist ja TOR-i kaudu töötavat automaatset paroolisimultaani/jõuründe tööriista.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Cadet Blizzard
Microsoft jälgib Cadet Blizzardit (varasema koodnimega DEV-0586) Venemaa GRU mahitatud ohustajate rühmana, mille tegevusel hakati silma peal hoidma pärast 2022. aasta jaanuari keskel mitmes Ukraina riigiasutuses aset leidnud halvavaid ja hävitavaid sündmusi.
Crimson Sandstorm
Crimson Sandstormi (varasema koodnimega CURIUM) kuuluvaid ründajaid on märgatud kasutamas sotsiaalmeedia libakontode võrgustikku, mille kaudu luuakse sihtmärkidega usalduslik suhe, toimetamaks andmete varastamiseks nende seadmesse ründevara.
Diamond Sleet
Ründaja, keda Microsoft jälgib koodnimega Diamond Sleet, on Põhja-Koreas asuv rühmitus, kes teadaolevalt sihib meedia-, kaitse- ja infotehnoloogiatööstust üle kogu maailma. Diamond Sleet keskendub spionaažile, isiku- ja ettevõtteandmete vargusele, finantskasumile ja ettevõttevõrkude hävitamisele.
Gray Sandstorm
Gray Sandstorm (varasema koodnimega DEV-0343) korraldab ulatuslikke paroolisimultaane, jäljendades Firefoxi brauserit ja kasutades Tori puhverserverite võrgus majutatud IP-sid. Enamasti sihivad nad ühes organisatsioonis kümneid kuni sadu kontosid (olenevalt asutuse või ettevõtte suurusest) ja teevad igale kontole kümneid kuni tuhandeid päringuid.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Forest Blizzard
Forest Blizzard (varasema koodnimega STRONTIUM) kasutab mitmesuguseid esialgse juurdepääsu tehnikaid, sealhulgas veebiliidesega rakenduste nõrkuste eksploite ning identimisteabe hankimiseks ka harpuunimist ja TOR-i kaudu töötavat automaatset paroolisimultaani/jõuründe tööriista.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Diamond Sleet
Ründaja, keda Microsoft jälgib koodnimega Diamond Sleet, on Põhja-Koreas asuv rühmitus, kes teadaolevalt sihib meedia-, kaitse- ja infotehnoloogiatööstust üle kogu maailma. Diamond Sleet keskendub spionaažile, isiku- ja ettevõtteandmete vargusele, finantskasumile ja ettevõttevõrkude hävitamisele.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Gray Sandstorm
Gray Sandstorm (varasema koodnimega DEV-0343) korraldab ulatuslikke paroolisimultaane, jäljendades Firefoxi brauserit ja kasutades Tori puhverserverite võrgus majutatud IP-sid. Enamasti sihivad nad ühes organisatsioonis kümneid kuni sadu kontosid (olenevalt asutuse või ettevõtte suurusest) ja teevad igale kontole kümneid kuni tuhandeid päringuid.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Smoke Sandstorm
Smoke Sandstorm (varasema koodnimega BOHRIUM/DEV-0056) murdis septembris 2021 sisse ühe Bahreinis asuva IT integreerimise ettevõtte meilikontodele. See ettevõte teeb IT integreerimise valdkonnas koostööd Bahreini riigiasutustest klientidega, kes olid tõenäoliselt Smoke Sandstormi tegelikuks sihtmärgiks.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Forest Blizzard
Forest Blizzard (varasema koodnimega STRONTIUM) kasutab mitmesuguseid esialgse juurdepääsu tehnikaid, sealhulgas veebiliidesega rakenduste nõrkuste eksploite ning identimisteabe hankimiseks ka harpuunimist ja TOR-i kaudu töötavat automaatset paroolisimultaani/jõuründe tööriista.
Midnight Blizzard
Ründaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR).
Volt Typhoon
Ründaja, kelle tegevust Microsoft jälgib koodnime Volt Typhoon all, on Hiinas asuv riiklikult mahitatud rühmitus. Peamiselt tegeleb Volt Typhoon spionaaži, andmevarguse ja identimisteabele juurdepääsu saamisega.
Plaid Rain
Alates veeburarist 2022 on Plaid Rain (varasema koodnimega POLONIUM) peamiselt võtnud sihikule Iisraelis asuvad asutused ja ettevõtted, pöörates põhitähelepanu kriitilise tähtsusega tootmisettevõtetele, IT-valdkonnale ja Iisraeli kaitsetööstusele.
Hazel Sandstorm
Hazel Sandstormi (varasema koodnimega EUROPIUM) on avalikult seostatud Iraani luure ja julgeoleku ministeeriumiga (MOIS). Microsoft võib analüüsiandmetele tuginedes suure kindlusega väita, et 15. juulil 2022 korraldasid Iraani valitsuse toetatud ründajad hävitava küberründe Albaania valitsuse vastu, halvates riiklike veebisaitide ja avalike teenuste töö.
Cadet Blizzard
Microsoft jälgib Cadet Blizzardit (varasema koodnimega DEV-0586) Venemaa GRU mahitatud ohustajate rühmana, mille tegevusel hakati silma peal hoidma pärast 2022. aasta jaanuari keskel mitmes Ukraina riigiasutuses aset leidnud halvavaid ja hävitavaid sündmusi.
Aqua Blizzard
Aqua Blizzard (ACTINIUM) on Venemaal asuv riiklikult mahitatud rühmitus. Ukraina valitsus on seda rühmitust avalikult seostanud Venemaa föderaalse julgeolekuteenistusega (FSB).
Nylon Typhoon
Nylon Typhoon (varasema koodnimega NICKEL) kasutab paikamata süsteemide vastu eksploite, et murda sisse kaugpöördusteenustesse ja -seadmetesse. Eduka sissetungikatse korral on nad kasutanud identimisteabe tõmmistamist või vargustööriistu ehtsa identimisteabe hankimiseks, et selle abil pääseda juurde ohvri kontodele ja sealtkaudu väärtuslikumatele süsteemidele.
Crimson Sandstorm
Crimson Sandstormi (varasema koodnimega CURIUM) kuuluvaid ründajaid on märgatud kasutamas sotsiaalmeedia libakontode võrgustikku, mille kaudu luuakse sihtmärkidega usalduslik suhe, toimetamaks andmete varastamiseks nende seadmesse ründevara.
Diamond Sleet
Ründaja, keda Microsoft jälgib koodnimega Diamond Sleet, on Põhja-Koreas asuv rühmitus, kes teadaolevalt sihib meedia-, kaitse- ja infotehnoloogiatööstust üle kogu maailma. Diamond Sleet keskendub spionaažile, isiku- ja ettevõtteandmete vargusele, finantskasumile ja ettevõttevõrkude hävitamisele.
Gray Sandstorm
Gray Sandstorm (varasema koodnimega DEV-0343) korraldab ulatuslikke paroolisimultaane, jäljendades Firefoxi brauserit ja kasutades Tori puhverserverite võrgus majutatud IP-sid. Enamasti sihivad nad ühes organisatsioonis kümneid kuni sadu kontosid (olenevalt asutuse või ettevõtte suurusest) ja teevad igale kontole kümneid kuni tuhandeid päringuid.
Manatee Tempest
Manatee Tempest (varasema koodnimega DEV-0243) on küberohustaja, kes osaleb teenusena pakutava lunavara (RaaS) majanduses, pakkudes koostöös teiste küberohustajatega kohandatud Cobalt Strike’i laadureid.
Wine Tempest
Wine Tempest (varasema koodnimega PARINACOTA) kasutab rünnete jaoks enamasti inimjuhitavat lunavara; kõige sagedamini juurutab see rühmitus Wadhrama lunavara. Rühmitus on leidlik, muutes vastavalt vajadusele oma taktikat, ning ründe ohvriks langenud arvuteid on nad kasutanud mitmel otstarbel, näiteks krüptoraha kaevandamiseks, rämpsposti saatmiseks või teiste rünnete puhvrina.
Smoke Sandstorm
Smoke Sandstorm (varasema koodnimega BOHRIUM/DEV-0056) murdis septembris 2021 sisse ühe Bahreinis asuva IT integreerimise ettevõtte meilikontodele. See ettevõte teeb IT integreerimise valdkonnas koostööd Bahreini riigiasutustest klientidega, kes olid tõenäoliselt Smoke Sandstormi tegelikuks sihtmärgiks.
Pistachio Tempest
Pistachio Tempest (varasema koodnimega DEV-0237) on rühmitus, keda seostatakse suure mõjuga lunavara levitamisega. Microsoft on jälginud Pistachio Tempesti tegevust aja jooksul: rühmitus on kasutanud mitmesuguseid lunavaralaste, katsetades uusi teenusena pakutava lunavara (RaaS) pakkumisi (sh näiteks Ryuk ja Conti, Hive, Nokoyawa ning viimasel ajal ka Agenda ja Mindware).
Periwinkle Tempest
Periwinkle Tempest (varasema koodnimega DEV-0193) on vastutav paljude lastide (sh Trickbot, Bazaloader ja AnchorDNS) väljatöötamise, levitamise ja haldamise eest.
Caramel Tsunami
Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite.
Caramel Tsunami
Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite.
Silk Typhoon
2021. aastal loodud Silk Typhoon (HAFNIUM) on Hiinas asuv riiklikult mahitatud rühmitus.
Tutvuge ekspertidega
Microsofti ohuanalüüsi netisaade
Kuulake pidevalt areneval ohumaastikul navigeeriva Microsofti ohuanalüüsi kogukonna lugusid keerukate püsiohtude avastamisest, küberkuritegevuse jõukudest, ründevarast, haavatavustest ja paljust muust küberohtudega seotust.
Tutvuge ekspertidega
Tutvuge ohuanalüüsi aruannetega
Microsofti digikaitsearuanne
Microsofti digikaitsearuande uusimas väljaandes uuritakse lähemalt arenevat ohumaastikku. Samuti antakse ülevaade võimalustest ja väljakutsetest, millega me kübervastupanuvõime suurendamisel silmitsi seisame.
Praktilise küberkaitse haldamine
Lisateave
Microsofti ohuanalüüsi blogi
Hankige Microsofti ohuanalüüsi blogist rohkem ülevaateid, mis käsitlevad uusimaid ohte ja annavad juhiseid klientide kaitsmiseks.
Ohtude tuvastamine
Microsofti ja KC7 küberprobleemide lahendamise sari
Mängige selles küberturbe detektiivimängus ohuanalüütiku rolli ja õppige uurima realistlikke sissetunge.
Jälgige Microsofti turbeteenust