Izsekojiet savus pretiniekus bezmaksas kiberdrošības detektīvspēlē. Atskaņojiet tūlīt.
Cadet Blizzard parādās kā jauns un atšķirīgs Krievijas draudu izpildītājs
Microsoft turpina sadarboties ar globālajiem partneriem, jo destruktīvo kiberiespēju un informācijas operāciju atklāšana sniedz lielāku skaidrību par Krievijas sponsorēto draudu izpildītāju izmantotajiem rīkiem un metodēm. Konflikta laikā Krievijas draudu izpildītāji ir izvietojuši dažādas destruktīvas iespējas ar atšķirīgu sarežģītības un ietekmes līmeni, kas parāda, kā hibrīdkara laikā ļaunprātīgie izpildītāji ātri ievieš jaunas metodes, kā arī praktiskos ierobežojumus destruktīvu kampaņu īstenošanā, ja tiek pieļautas būtiskas operatīvās kļūdas un drošības kopiena apvienojas aizsardzības vajadzībām. Šie ieskati palīdz drošības pētniekiem nepārtraukti pilnveidot draudu atklāšanas un mazināšanas iespējas, lai aizsargātos pret šādiem uzbrukumiem, jo tie attīstās kara vidē.
Šodien Microsoft draudu informācija dalās ar atjauninātu detalizētu informāciju par draudu izpildītāja, kas iepriekš bija izsekojams ar nosaukumuDEV-0586, metodēm — atsevišķs Krievijas sponsorēts draudu izpildītājs, kura nosaukums tagad ir paaugstināts līdz Cadet Blizzard. Izmeklējot ielaušanās darbības pēdējā gada laikā, jūtamies pārliecināti par savu analīzi un zināšanām par šī izpildītāja rīkiem, viktimoloģiju un motivāciju, kas atbilst kritērijiem, lai šo grupu turpmāk sauktu par draudu izpildītāju.
Microsoft uzskata, kaCadet Blizzardoperācijas irsaistītas ar Krievijas Ģenerālštāba Galvenās izlūkošanas pārvaldes (GRU) darbību, bet ir nodalītas no citām zināmām un ar GRU saistītām grupām, piemēram, Forest Blizzard (STRONTIUM) un Seashell Blizzard (IRIDIUM). Lai gan Microsoft pastāvīgi izseko vairākas ar Krievijas valdību dažādā mērā saistītas grupas, jauna ar GRU saistīta dalībnieka parādīšanās, jo īpaši tāda, kas ir veicis destruktīvas kiberoperācijas, iespējams, atbalstot plašākus militārus mērķus Ukrainā, ir ievērojams pavērsiens Krievijas kiberapdraudējuma ainavā. Mēnesi pirms Krievijas iebrukuma Ukrainā Cadet Blizzard prognozēja turpmāku destruktīvu darbību, izveidojot un izvietojotWhisperGate, destruktīvu iespēju, kas notīra galvenos palaišanas ierakstus (MBR), pret Ukrainas valsts organizācijām. Cadet Blizzard ir saistīts arī ar vairāku Ukrainas organizāciju tīmekļa vietņusabojāšanu, kā arī vairākām operācijām, tostarp ar foruma “Free Civilian” uzlaušanu un informācijas noplūdi.
Microsoft ir izsekojis Cadet Blizzard kopš WhisperGate izvietošanas 2022. gada janvārī. Mēs uzskatām, ka viņi zināmā mērā ir darbojušies vismaz kopš 2020. gada un turpina veikt tīkla darbības līdz pat šim brīdim. Atbilstoši GRU vadīto operāciju kompetencei un novērtētajiem mērķiem visā Krievijas iebrukuma Ukrainā laikā Cadet Blizzard īstenoja mērķtiecīgus destruktīvus uzbrukumus, spiegošanu un informācijas operācijas reģionāli nozīmīgās teritorijās. Lai gan Cadet Blizzard operācijas ir mazāk efektīvas gan mēroga, gan tvēruma ziņā, salīdzinot ar tādiem draudu izpildītājiem kā Seashell Blizzard, tās ir strukturētas tā, lai panāktu ietekmi, un bieži vien pastāv risks, ka, veicot mērķtiecīgas uzlaušanas un informācijas noplūdes operācijas, tiek traucēta tīkla darbības nepārtrauktība un izpausta sensitīva informācija. Galvenie mērķa sektori ir valsts iestādes un informācijas tehnoloģiju pakalpojumu sniedzēji Ukrainā, lai gan mērķis ir arī ietekmēt organizācijas Eiropā un Latīņamerikā.
Microsoft ir ciešisadarbojies ar CERT-UAkopš Krievijas iebrukuma Ukrainā un turpina atbalstīt Ukrainu un kaimiņvalstis aizsardzībā pret kiberuzbrukumiem, piemēram, tādiem, kādus veica Cadet Blizzard. Tāpat kā jebkurā gadījumā, kad tiek novērota kāda valsts izpildorganizācijas darbība, Microsoft tieši un proaktīvi informē klientus, kas ir kļuvuši par upuriem vai ir kompromitēti, sniedzot tiem informāciju, kas nepieciešama, lai veiktu izmeklēšanu. Microsoft arī aktīvi sadarbojas ar globālās drošības kopienas locekļiem un citiem stratēģiskajiem partneriem, lai, izmantojot dažādus kanālus, apmainītos ar informāciju, kas var novērst kiberapdraudējumu. Paaugstinot šo darbību līdz atsevišķam draudu izpildītāja nosaukumam, mēs dalāmies ar šo informāciju ar plašāku drošības kopienu, lai sniegtu ieskatu, kā aizsargāt un mazināt Cadet Blizzard apdraudējumu. Organizācijām aktīvi jāveic darbības, lai aizsargātu savu vidi pret Cadet Blizzard, un šīemuāramērķis ir apspriest to, kā atklāt un novērst traucējumus.
Sekot Microsoft drošībai