یک عامل تهدید که نقش کلیدی در پیشبرد تهاجم روسیه به اوکراین ایفا کرد در 14 ژوئن شناسایی شد. فعالیت تهدید مداوم پیشرفته "Cadet Blizzard" (APT) از ژانویه تا ژوئن سال گذشته به اوج خود رسید و به هموار کردن راه کمک کرد. برای تهاجم نظامی
مایکروسافت جزئیات فعالیت در یک پست وبلاگ. قابل توجه ترین در میان اقدامات APT، کمپینی برای تخریب وب سایت های دولتی اوکراین بود برف پاک کن معروف به "WhisperGate" که به گونه ای طراحی شده بود که سیستم های کامپیوتری را کاملاً غیر قابل اجرا کند.
این حملات "پیش از موج های متعدد حملات توسط Seashell Blizzard" - یک گروه روسی دیگر مایکروسافت توضیح داد: "این اتفاق زمانی رخ داد که ارتش روسیه یک ماه بعد حمله زمینی خود را آغاز کرد."
مایکروسافت کادت بلیزارد را با آژانس اطلاعات نظامی روسیه، GRU، مرتبط کرد.
تیموتی موریس، مشاور ارشد امنیتی در Tanium میگوید شناسایی APT گامی به سوی مبارزه با جرایم سایبری تحت حمایت دولت روسیه است، «با این حال، تمرکز بر رفتارها و تاکتیکها، تکنیکها و رویهها (TTP) و نه صرفاً مهمتر است. چه کسی این حمله را انجام می دهد.»
رفتارها و TTP های کادت بلیزارد
به طور کلی، Cadet Blizzard دسترسی اولیه به اهداف را از طریق آسیب پذیری های رایج در وب سرورهای اینترنتی مانند مایکروسافت اکسچنج و تلاقی آتلاسیان. پس از به خطر انداختن یک شبکه، به صورت جانبی حرکت میکند، اعتبارنامهها را جمعآوری میکند و امتیازات را افزایش میدهد، و از پوستههای وب برای ایجاد پایداری قبل از سرقت دادههای حساس سازمانی یا استقرار بدافزارهای مخرب استفاده میکند.
مایکروسافت توضیح داد که این گروه در اهداف نهایی خود تبعیض قائل نمی شود و هدف آن "اختلال، تخریب، و جمع آوری اطلاعات، با استفاده از هر وسیله ای که در دسترس است و گاهی اوقات به صورت تصادفی عمل می کند."
اما کادت به جای اینکه یک جک از همه مشاغل باشد، بیشتر شبیه استاد هیچکدام است. مایکروسافت درباره APT نوشت: «شاید جالبترین چیز در مورد این بازیگر، میزان موفقیت نسبتا پایین آن در مقایسه با سایر بازیگران وابسته به GRU مانند Seashell Blizzard [Iridium، Sandworm] و Forrest Blizzard (APT28، Fancy Bear، Sofacy، Strontium] "
به عنوان مثال، در مقایسه با حملات برف پاک کن منتسب به Seashell Blizzardمایکروسافت توضیح داد که Cadet's WhisperGate «بر سیستمهای بسیار کمتری تأثیر گذاشت و تأثیر نسبتاً متوسطی داشت، علیرغم اینکه برای نابود کردن شبکههای مخالفان خود در اوکراین آموزش دیده بود». «عملیات سایبری جدیدتر Cadet Blizzard، اگرچه گاهی اوقات موفقیت آمیز بود، به طور مشابه نتوانست به تأثیر اقدامات انجام شده توسط همتایان GRU خود برسد.»
مایکروسافت دریافت که با در نظر گرفتن همه این موارد، جای تعجب نیست که هکرها همچنین «به نظر میرسد با امنیت عملیاتی پایینتری نسبت به گروههای قدیمی و پیشرفته روسی عمل میکنند».
از Cadet Blizzard APT چه انتظاری باید داشت
اگرچه بر روی مسائل مربوط به اوکراین متمرکز است، عملیات Cadet Blizzard به طور خاص متمرکز نیست.
این گروه علاوه بر استقرار برف پاک کن امضای خود و مخدوش کردن وب سایت های دولتی، یک انجمن هک و نشت به نام "غیر نظامی رایگان" را نیز اداره می کند. خارج از اوکراین، به اهدافی در سایر نقاط اروپا، آسیای مرکزی و حتی آمریکای لاتین حمله کرده است. و علاوه بر سازمانهای دولتی، اغلب ارائهدهندگان خدمات فناوری اطلاعات و تولیدکنندگان زنجیره تامین نرمافزار و همچنین سازمانهای غیردولتی، خدمات اضطراری و مجریان قانون را هدف قرار میدهد.
اما در حالی که ممکن است آنها از طرق خاصی عملیات نامطلوب تری داشته باشند، شرود دگریپو، مدیر استراتژی اطلاعات تهدید در مایکروسافت، هشدار می دهد که Cadet Blizzard هنوز یک APT ترسناک است.
"هدف آنها تخریب است، بنابراین سازمان ها باید به همان اندازه مانند سایر بازیگران نگران آنها باشند و اقدامات پیشگیرانه ای مانند روشن کردن محافظت های ابری، بررسی فعالیت های احراز هویت و فعال کردن احراز هویت چند عاملی (MFA) برای محافظت در برابر آنها، "او می گوید.
موریس به نوبه خود توصیه می کند که سازمان ها "با اصول اولیه شروع کنند: احراز هویت قوی - MFA،
کلیدهای FIDO در صورت لزوم - اجرای اصل کمترین امتیاز؛ پچ، پچ، پچ; اطمینان حاصل کنید که کنترلها و ابزارهای امنیتی شما وجود دارند و کار میکنند. و کاربران را مرتباً آموزش دهید.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/russian-apt-cadet-blizzard-ukraine-wiper-attacks
- : دارد
- :است
- :نه
- :جایی که
- 14
- 7
- a
- درباره ما
- کاملا
- دسترسی
- رسیدن
- بازیگری
- اقدامات
- فعالیت
- بازیگران
- پیشرفته
- مشاور
- پس از
- در برابر
- سازمان
- نمایندگی
- هدف
- معرفی
- همچنین
- هر چند
- همیشه
- امریکا
- در میان
- an
- و
- ظاهر شدن
- APT
- هستند
- AS
- آسیا
- At
- هجوم بردن
- حمله
- تصدیق
- در دسترس
- مبانی
- BE
- خرس
- قبل از
- آغاز شد
- پشت سر
- بودن
- در کنار
- بلاگ
- by
- نام
- کمپین بین المللی حقوق بشر
- محور
- مرکزی
- آسیای مرکزی
- معین
- زنجیر
- رئیس
- ابر
- مجموعه
- عموما
- نسبتاً
- مقایسه
- به طور کامل
- مصالحه
- کامپیوتر
- انجام
- متصل
- در نظر گرفته
- گروه شاهد
- مجوزها و اعتبارات
- سایبر
- جرایم اینترنتی
- داده ها
- درجه
- تحویل داده
- استقرار
- طراحی
- با وجود
- از بین بردن
- دقیق
- مدیر
- قطع
- ندارد
- عمل
- در جای دیگر
- اورژانس
- پایان
- اجرای
- اطمینان حاصل شود
- به همان اندازه
- ایجاد
- اروپا
- حتی
- مثال
- انتظار
- توضیح داده شده
- ناموفق
- روش
- کمتر
- مبارزه با
- تمرکز
- متمرکز شده است
- به دنبال
- برای
- انجمن
- یافت
- رایگان
- غالبا
- از جانب
- عایدات
- هدف
- اهداف
- دولت
- زمین
- گروه
- گروه ها
- هکرها
- جمع آوری
- آیا
- کمک
- خود را
- اما
- HTTPS
- شناسایی
- تأثیر
- انجام
- مهم
- in
- اطلاعات
- اول
- اطلاعات
- جالب
- تهاجم
- IT
- خدمات فناوری اطلاعات
- ITS
- جک
- ژانویه
- ژوئن
- کلید
- کلید
- شناخته شده
- نام
- پارسال
- بعد
- لاتین
- لاتین امریکا
- قانون
- اجرای قانون
- کمترین
- پسندیدن
- کم
- کاهش
- نرم افزارهای مخرب
- تولید کنندگان
- استاد
- مسائل
- ممکن است..
- به معنی
- معیارهای
- MFA
- مایکروسافت
- نظامی
- فروتن
- ماه
- بیش
- اکثر
- حرکت می کند
- احراز هویت چند عاملی
- چندگانه
- نیاز
- شبکه
- شبکه
- سازمان های غیر دولتی
- نه
- قابل توجه
- of
- توهین آمیز
- غالبا
- on
- کار
- عمل می کند
- عمل
- قابل استفاده
- عملیات
- مخالفان
- or
- سفارش
- سازمانی
- سازمان های
- دیگر
- خارج از
- بخش
- ویژه
- وصله
- سنگفرش
- شاید
- اصرار
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- در حال حاضر
- اصل
- امتیاز
- امتیازات
- بلادرنگ
- روش
- محافظت از
- ارائه دهندگان
- نرخ
- نسبتا
- اخیر
- توصیه می کند
- مربوط
- نسبتا
- بازبینی
- نقش
- روسیه
- روسی
- s
- می گوید:
- تیم امنیت لاتاری
- حساس
- سرور
- سرویس
- ارائه دهندگان خدمات
- خدمات
- او
- به طور مشابه
- So
- نرم افزار
- فقط
- شروع
- گام
- هنوز
- استراتژی
- قوی
- موفقیت
- موفق
- عرضه
- زنجیره تامین
- تعجب
- سیستم های
- تاکتیک
- گرفتن
- هدف قرار
- اهداف
- تکنیک
- نسبت به
- که
- La
- مبانی
- شان
- آنها
- آنها
- این
- کسانی که
- تهدید
- از طریق
- به
- ابزار
- طرف
- معاملات
- قطار
- آموزش دیده
- عطف
- اوکراین
- اوکراین
- بر
- کاربران
- با استفاده از
- آسیب پذیری ها
- هشدارها
- بود
- امواج
- مسیر..
- راه
- وب
- وب سایت
- خوب
- بود
- چی
- هر چه
- چه زمانی
- در حین
- WHO
- با
- کارگر
- نگران
- خواهد بود
- سال
- شما
- زفیرنت