14. kesäkuuta tunnistettiin uhkatekijä, jolla oli avainrooli Venäjän hyökkäyksen johdossa Ukrainaan. Edistyneen jatkuvan uhan "Cadet Blizzard" (APT) toiminta oli huipussaan viime vuoden tammi-kesäkuussa, mikä auttoi tasoittamaan tietä. sotilaallista hyökkäystä varten.
Microsoft selosti toimintaa blogi. Merkittävin APT:n toimista oli kampanja Ukrainan hallituksen verkkosivustojen turmelemiseksi ja pyyhin, joka tunnetaan nimellä "WhisperGate" jonka tarkoituksena oli tehdä tietokonejärjestelmistä täysin käyttökelvottomia.
Nämä hyökkäykset "edistivät useita Seashell Blizzardin hyökkäysaaltoja" - toinen venäläinen ryhmä "Se seurasi, kun Venäjän armeija aloitti maahyökkäyksensä kuukautta myöhemmin", Microsoft selitti.
Microsoft yhdisti Cadet Blizzardin Venäjän sotilastiedusteluviraston GRU:hun.
APT:n tunnistaminen on askel kohti Venäjän valtion tukeman kyberrikollisuuden torjuntaa, sanoo Taniumin turvallisuusneuvonantaja Timothy Morris. "On kuitenkin aina tärkeämpää keskittyä käyttäytymiseen ja taktiikoihin, tekniikoihin ja menettelyihin (TTP) eikä pelkästään kuka hyökkää."
Cadet Blizzardin käyttäytyminen ja TTP:t
Yleensä Cadet Blizzard saa ensimmäisen pääsyn kohteisiin Internet-verkkopalvelimien yleisesti tunnettujen haavoittuvuuksien kautta, kuten Microsoft Exchange ja Atlassian yhtymäkohta. Kun verkko on vaarantunut, se liikkuu sivusuunnassa, kerää valtuustietoja ja lisää käyttöoikeuksia ja käyttää Web-kuoret pysyvyyden varmistamiseen ennen arkaluonteisten organisaatiotietojen varastamista tai tuhoavien haittaohjelmien käyttöönottoa.
Ryhmä ei syrji tavoitteissaan ja pyrkii "häiritsemään, tuhoamaan ja keräämään tietoa käyttäen mitä tahansa saatavilla olevia keinoja ja joskus toimien sattumanvaraisesti", Microsoft selitti.
Mutta sen sijaan, että Cadet olisi kaiken ammatin jätkä, hän on enemmän kuin minkään mestari. "Mielenkiintoisin tässä näyttelijässä on kenties", Microsoft kirjoitti APT:stä, "on sen suhteellisen alhainen onnistumisprosentti verrattuna muihin GRU:hun liittyviin näyttelijöihin, kuten Seashell Blizzard [Iridium, Sandworm] ja Forrest Blizzard (APT28, Fancy Bear, Sofacy, Strontium].”
Esimerkiksi verrattuna Seashell Blizzardin aiheuttamat pyyhkimen hyökkäykset, Cadet's WhisperGate "vaikutti suuruusluokkaa vähemmän järjestelmiä ja tarjosi suhteellisen vaatimattoman vaikutuksen, vaikka se oli koulutettu tuhoamaan vastustajiensa verkkoja Ukrainassa", Microsoft selitti. "Uudemmat Cadet Blizzardin kyberoperaatiot, vaikkakin toisinaan onnistuneet, eivät myöskään saavuttaneet GRU-vastineidensa vaikutusta."
Kaikki tämä huomioon ottaen ei ole yllättävää, että hakkerit "näyttävät myös toimivan heikommin toimintavarmuudella kuin pitkäaikaiset ja edistyneet venäläiset ryhmät", Microsoft havaitsi.
Mitä odottaa Cadet Blizzard APT:ltä
Vaikka Cadet Blizzardin toiminta keskittyy Ukrainaan liittyviin asioihin, se ei ole erityisen keskittynyt.
Allekirjoituksen pyyhkijän käyttöönoton ja hallituksen verkkosivustojen turmelemisen lisäksi ryhmällä on myös hakkerointi- ja vuotofoorumi nimeltä "Free Civilian". Ukrainan ulkopuolella se on hyökännyt kohteisiin muualla Euroopassa, Keski-Aasiassa ja jopa Latinalaisessa Amerikassa. Ja valtion virastojen lisäksi se kohdistui usein IT-palvelujen tarjoajiin ja ohjelmistojen toimitusketjujen valmistajiin sekä kansalaisjärjestöihin, hätäpalveluihin ja lainvalvontaviranomaisiin.
Mutta vaikka heillä saattaa olla tietyillä tavoilla sotkuisempaa toimintaa, Microsoftin uhkien tiedustelustrategian johtaja Sherrod DeGrippo varoittaa, että Cadet Blizzard on edelleen pelottava APT.
"Heidän tavoitteenaan on tuhoaminen, joten organisaatioiden on ehdottomasti oltava heistä yhtä huolissaan kuin muistakin toimijoista ja ryhdyttävä ennakoiviin toimiin, kuten pilvisuojausten käyttöönotto, todennustoiminnan tarkistaminen ja ottaa käyttöön monitekijätodennuksen (MFA) suojellakseen niitä", hän sanoo.
Morris puolestaan suosittelee, että organisaatiot "aloitavat perusasioista: vahva todennus - MFA,
FIDO-avaimet tarvittaessa — Vähiten etuoikeuksien periaate on pantava täytäntöön; laastari, laastari, laastari; varmista, että turvatarkastuksesi ja työkalusi ovat olemassa ja toimivat; ja kouluttaa käyttäjiä usein."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
- Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/russian-apt-cadet-blizzard-ukraine-wiper-attacks
- :on
- :On
- :ei
- :missä
- 14
- 7
- a
- Meistä
- ehdottomasti
- pääsy
- Saavuttaa
- toimiva
- toimet
- toiminta
- toimijoiden
- kehittynyt
- neuvonantaja
- Jälkeen
- vastaan
- virastojen
- toimisto
- Tähtäimessä
- Kaikki
- Myös
- Vaikka
- aina
- Amerikka
- keskuudessa
- an
- ja
- näyttää
- APT
- OVAT
- AS
- Aasia
- At
- Hyökkäävä
- Hyökkäykset
- Authentication
- saatavissa
- Perusasiat
- BE
- Bear
- ennen
- alkoi
- takana
- ovat
- lisäksi
- Blogi
- by
- nimeltään
- Kampanja
- keskitetty
- keskeinen
- Keski-Aasia
- tietty
- ketju
- päällikkö
- pilvi
- kokoelma
- yleisesti
- verrattain
- verrattuna
- täysin
- vaarantamatta
- tietokone
- tehty
- kytketty
- harkittu
- valvonta
- Valtakirja
- cyber
- tietoverkkorikollisuuden
- tiedot
- Aste
- toimitettu
- levityspinnalta
- suunniteltu
- Huolimatta
- tuhota
- yksityiskohtainen
- Johtaja
- Häiriö
- doesnt
- tekee
- muualla
- hätä
- loppu
- täytäntöönpano
- varmistaa
- yhtä
- perustaa
- Eurooppa
- Jopa
- esimerkki
- odottaa
- selitti
- Epäonnistui
- Muoti
- vähemmän
- taistelee
- Keskittää
- keskityttiin
- seurannut
- varten
- foorumit
- löytyi
- Ilmainen
- usein
- alkaen
- voitto
- tavoite
- Tavoitteet
- Hallitus
- Maa
- Ryhmä
- Ryhmän
- hakkerit
- korjuu
- Olla
- auttaa
- hänen
- Kuitenkin
- HTTPS
- tunnistettu
- Vaikutus
- toteuttaa
- tärkeä
- in
- tiedot
- ensimmäinen
- Älykkyys
- mielenkiintoinen
- invaasio
- IT
- IT-palvelu
- SEN
- jakki
- tammikuu
- kesäkuu
- avain
- avaimet
- tunnettu
- Sukunimi
- Viime vuonna
- myöhemmin
- latinalainen
- Latinalainen Amerikka
- Laki
- lainvalvontaviranomaisten
- vähiten
- pitää
- Matala
- alentaa
- haittaohjelmat
- Valmistajat
- mestari
- Matters
- Saattaa..
- välineet
- toimenpiteet
- UM
- Microsoft
- Sotilaallinen
- vaatimaton
- Kuukausi
- lisää
- eniten
- liikkuu
- monitekijäinen todennus
- moninkertainen
- Tarve
- verkko
- verkot
- Kansalaisjärjestöt
- Nro
- merkittävä
- of
- hyökkäys
- usein
- on
- käyttää
- toimii
- toiminta
- toiminta-
- Operations
- vastustajat
- or
- tilata
- organisatorinen
- organisaatioiden
- Muut
- ulkopuolella
- osa
- erityisesti
- läikkä
- tasoittaa
- ehkä
- sitkeys
- Platon
- Platonin tietotieto
- PlatonData
- pelataan
- esittää
- periaate
- etuoikeus
- oikeudet
- Ennakoiva
- menettelyt
- suojella
- tarjoajat
- hinta
- pikemminkin
- äskettäinen
- suosittelee
- liittyvä
- suhteellisesti
- tarkistetaan
- Rooli
- Venäjä
- Venäjän kieli
- s
- sanoo
- turvallisuus
- sensible
- servers
- palvelu
- palveluntarjoajat
- Palvelut
- hän
- samalla lailla
- So
- Tuotteemme
- Yksin
- Alkaa
- Vaihe
- Yhä
- Strategia
- vahva
- menestys
- onnistunut
- toimittaa
- toimitusketju
- yllätys
- järjestelmät
- taktiikka
- ottaa
- kohdennettu
- tavoitteet
- tekniikat
- kuin
- että
- -
- Perusteet
- heidän
- Niitä
- ne
- tätä
- ne
- uhkaus
- Kautta
- että
- työkalut
- kohti
- kaupat
- Juna
- koulutettu
- Kääntyminen
- Ukraina
- ukrainalainen
- päälle
- Käyttäjät
- käyttämällä
- haavoittuvuuksia
- varoittaa
- oli
- aallot
- Tapa..
- tavalla
- verkko
- sivustot
- HYVIN
- olivat
- Mitä
- mikä tahansa
- kun
- vaikka
- KUKA
- with
- työskentely
- huolestunut
- olisi
- vuosi
- Sinun
- zephyrnet
