Aktor ancaman yang memainkan peran penting menjelang invasi Rusia ke Ukraina diidentifikasi pada tanggal 14 Juni. Aktivitas dari ancaman persisten tingkat lanjut (APT) โCadet Blizzardโ mencapai puncaknya dari bulan Januari hingga Juni tahun lalu, membantu membuka jalan bagi invasi Rusia ke Ukraina. untuk invasi militer.
Microsoft merinci aktivitas di posting blog. Tindakan APT yang paling menonjol adalah kampanye untuk merusak situs web pemerintah Ukraina, dan wiper yang dikenal sebagai "WhisperGate" yang dirancang untuk membuat sistem komputer tidak dapat dioperasikan sepenuhnya.
Serangan-serangan ini โmengawali beberapa gelombang serangan Seashell Blizzardโ โ kelompok Rusia lainnya โ โyang terjadi setelah militer Rusia memulai serangan darat mereka sebulan kemudian,โ jelas Microsoft.
Microsoft menghubungkan Cadet Blizzard dengan badan intelijen militer Rusia, GRU.
Mengidentifikasi APT adalah sebuah langkah menuju pemberantasan kejahatan dunia maya yang disponsori negara Rusia, kata Timothy Morris, kepala penasihat keamanan di Tanium, โnamun, yang lebih penting adalah fokus pada perilaku dan taktik, teknik, dan prosedur (TTP) dan bukan semata-mata siapa yang melakukan penyerangan.โ
Perilaku & TTP Kadet Blizzard
Secara umum, Cadet Blizzard mendapatkan akses awal ke target melalui kerentanan umum yang diketahui di server Web yang terhubung ke Internet seperti Microsoft Exchange dan Pertemuan Atlassian. Setelah meretas jaringan, ia bergerak ke samping, mengambil kredensial dan meningkatkan hak istimewa, dan menggunakan shell Web untuk membangun persistensi sebelum mencuri data sensitif organisasi atau menyebarkan malware ekstirpatif.
Kelompok ini tidak membeda-bedakan tujuan akhirnya, dengan tujuan untuk โmengganggu, menghancurkan, dan mengumpulkan informasi, menggunakan cara apa pun yang tersedia dan terkadang bertindak sembarangan,โ jelas Microsoft.
Namun alih-alih menjadi ahli dalam segala bidang, Kadet lebih seperti tidak menguasai apa pun. โHal yang mungkin paling menarik tentang aktor ini,โ tulis Microsoft tentang APT, โadalah tingkat keberhasilannya yang relatif rendah dibandingkan dengan aktor lain yang berafiliasi dengan GRU seperti Seashell Blizzard [Iridium, Sandworm] dan Badai Salju Forrest (APT28, Beruang Mewah, Sofacy, Strontium]. "
Misalnya dibandingkan dengan serangan wiper yang dikaitkan dengan Seashell Blizzard, WhisperGate Kadet โmempengaruhi sistem yang besarnya lebih sedikit dan memberikan dampak yang relatif kecil, meskipun dilatih untuk menghancurkan jaringan lawan mereka di Ukraina,โ jelas Microsoft. โOperasi siber Cadet Blizzard yang lebih baru, meskipun terkadang berhasil, juga gagal mencapai dampak seperti yang dilakukan oleh rekan-rekan GRU.โ
Dengan mempertimbangkan semua hal ini, tidak mengherankan jika para peretas juga โtampaknya beroperasi dengan tingkat keamanan operasional yang lebih rendah dibandingkan dengan kelompok-kelompok Rusia yang sudah lama dan maju,โ demikian temuan Microsoft.
Apa yang Diharapkan dari APT Kadet Blizzard
Meskipun berpusat pada hal-hal yang berkaitan dengan Ukraina, operasi Kadet Blizzard tidak terlalu fokus.
Selain menyebarkan wiper tanda tangan dan merusak situs web pemerintah, kelompok ini juga mengoperasikan forum hack-and-leak yang disebut โWarga Sipil Bebas.โ Di luar Ukraina, mereka telah menyerang sasaran di tempat lain di Eropa, Asia Tengah, dan bahkan Amerika Latin. Selain lembaga pemerintah, serangan ini juga sering menargetkan penyedia layanan TI dan produsen rantai pasokan perangkat lunak, serta LSM, layanan darurat, dan penegak hukum.
Meskipun operasi mereka mungkin lebih berantakan dalam beberapa hal, Sherrod DeGrippo, direktur strategi intelijen ancaman di Microsoft, memperingatkan bahwa Cadet Blizzard masih merupakan APT yang menakutkan.
โTujuannya adalah kehancuran, sehingga organisasi harus sama-sama mengkhawatirkan hal tersebut, sama seperti yang dilakukan aktor lain, dan mengambil tindakan proaktif seperti mengaktifkan perlindungan cloud, meninjau aktivitas autentikasi, dan mengaktifkan otentikasi multifaktor (MFA) untuk melindungi mereka,โ katanya.
Sementara itu, Morris merekomendasikan agar organisasi โmemulai dengan hal-hal mendasar: autentikasi yang kuat โ MFA,
Kunci FIDO jika diperlukan โ menerapkan prinsip hak istimewa paling rendah; tambalan, tambalan, tambalan; memastikan kontrol dan alat keamanan Anda ada dan berfungsi; dan sering melatih pengguna.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/russian-apt-cadet-blizzard-ukraine-wiper-attacks
- :memiliki
- :adalah
- :bukan
- :Di mana
- 14
- 7
- a
- Tentang Kami
- benar
- mengakses
- Mencapai
- akting
- tindakan
- kegiatan
- aktor
- maju
- penasihat
- Setelah
- terhadap
- lembaga
- badan
- Bertujuan
- Semua
- juga
- Meskipun
- selalu
- Amerika
- antara
- an
- dan
- muncul
- APT
- ADALAH
- AS
- Asia
- At
- Menyerang
- Serangan
- Otentikasi
- tersedia
- Dasar-dasar
- BE
- Beruang
- sebelum
- mulai
- di belakang
- makhluk
- selain
- Blog
- by
- bernama
- Kampanye
- berpusat
- pusat
- Asia Tengah
- tertentu
- rantai
- kepala
- awan
- koleksi
- umum
- relatif
- dibandingkan
- sama sekali
- kompromi
- komputer
- dilakukan
- terhubung
- dianggap
- kontrol
- Surat kepercayaan
- maya
- cybercrime
- data
- Derajat
- disampaikan
- penggelaran
- dirancang
- Meskipun
- menghancurkan
- terperinci
- Kepala
- Gangguan
- doesn
- melakukan
- di tempat lain
- keadaan darurat
- akhir
- pelaksanaan
- memastikan
- sama
- menetapkan
- Eropa
- Bahkan
- contoh
- mengharapkan
- menjelaskan
- Gagal
- Fashion
- sedikit
- perkelahian
- Fokus
- terfokus
- diikuti
- Untuk
- forum
- ditemukan
- Gratis
- sering
- dari
- Keuntungan
- tujuan
- Anda
- Pemerintah
- Tanah
- Kelompok
- Grup
- hacker
- Panen
- Memiliki
- membantu
- -nya
- Namun
- HTTPS
- diidentifikasi
- Dampak
- melaksanakan
- penting
- in
- informasi
- mulanya
- Intelijen
- menarik
- invasi
- IT
- Layanan IT
- NYA
- dongkrak
- Januari
- Juni
- kunci
- kunci-kunci
- dikenal
- Terakhir
- Tahun lalu
- kemudian
- Latin
- Amerika Latin
- Hukum
- penegakan hukum
- paling sedikit
- 'like'
- Rendah
- menurunkan
- malware
- Produsen
- menguasai
- Hal-hal
- Mungkin..
- cara
- ukuran
- MFA
- Microsoft
- Militer
- sederhana
- Bulan
- lebih
- paling
- bergerak
- otentikasi multifaktor
- beberapa
- Perlu
- jaringan
- jaringan
- LSM
- tidak
- penting
- of
- serangan
- sering
- on
- beroperasi
- beroperasi
- operasi
- operasional
- Operasi
- lawan
- or
- urutan
- organisatoris
- organisasi
- Lainnya
- di luar
- bagian
- khususnya
- tambalan
- mengaspal
- mungkin
- ketekunan
- plato
- Kecerdasan Data Plato
- Data Plato
- dimainkan
- menyajikan
- prinsip
- hak istimewa
- hak
- Proaktif
- Prosedur
- melindungi
- penyedia
- Penilaian
- agak
- baru
- merekomendasikan
- terkait
- relatif
- meninjau
- Peran
- Rusia
- Rusia
- s
- mengatakan
- keamanan
- peka
- Server
- layanan
- penyedia jasa
- Layanan
- dia
- Demikian pula
- So
- Perangkat lunak
- semata-mata
- awal
- Langkah
- Masih
- Penyelarasan
- kuat
- sukses
- sukses
- menyediakan
- supply chain
- mengherankan
- sistem
- taktik
- Mengambil
- ditargetkan
- target
- teknik
- dari
- bahwa
- Grafik
- Dasar-dasar
- mereka
- Mereka
- mereka
- ini
- itu
- ancaman
- Melalui
- untuk
- alat
- terhadap
- perdagangan
- Pelatihan VE
- terlatih
- Putar
- Ukraina
- Ukraina
- atas
- Pengguna
- menggunakan
- Kerentanan
- Peringatkan
- adalah
- ombak
- Cara..
- cara
- jaringan
- situs web
- BAIK
- adalah
- Apa
- apa pun
- ketika
- sementara
- SIAPA
- dengan
- kerja
- cemas
- akan
- tahun
- Anda
- zephyrnet.dll