ロシアのウクライナ侵攻に至るまでに重要な役割を果たした脅威アクターが14月XNUMX日に特定された。「カデット・ブリザード」高度持続的脅威(APT)の活動は昨年XNUMX月からXNUMX月にピークに達し、道を開くのに役立った軍事侵略のため。
Microsoft は活動の詳細を次のように述べています。 ブログ投稿。 APT の行動の中で最も注目に値したのは、ウクライナ政府の Web サイトを改ざんするキャンペーンでした。 「ウィスパーゲート」と呼ばれるワイパー コンピューターシステムを完全に動作不能にするように設計されたものです。
これらの攻撃は「Seashell Blizzardによる複数の攻撃の波に先立って」行われました。 別のロシアのグループ ――「XNUMXか月後にロシア軍が地上攻撃を開始したときのことだ」とマイクロソフトは説明した。
マイクロソフトは、Cadet Blizzardをロシアの軍事諜報機関であるGRUと結びつけました。
タニウム社の首席セキュリティ顧問ティモシー・モリス氏は、APTの特定はロシア国家主導のサイバー犯罪との戦いに向けた一歩であると述べている。誰が攻撃しているのか。」
Cadet Blizzardの行動とTTP
一般に、Cadet Blizzard は、インターネットに接続されている Web サーバーの一般的に知られている脆弱性を通じて、ターゲットへの最初のアクセスを取得します。 Microsoft Exchangeの および アトラシアン合流点。 ネットワークに侵入すると、横方向に移動し、認証情報を収集して権限を昇格し、Web シェルを使用して永続性を確立してから、機密の組織データを盗んだり、駆除的なマルウェアを展開したりします。
このグループは最終目標において差別をしておらず、「利用可能なあらゆる手段を使用し、時には無計画な方法で行動する、混乱、破壊、情報収集」を目的としているとマイクロソフトは説明した。
しかし、カデットは何でも屋というよりも、どちらかというと何事も得意ではない人です。 「この攻撃者についておそらく最も興味深いのは」と Microsoft は APT について書いています。「Seashell Blizzard [Iridium、Sandworm] や フォレストブリザード (APT28、ファンシーベア、ソファシー、ストロンチウム)]。 "
たとえば、と比較すると、 Seashell Blizzardによるワイパー攻撃, CadetのWhisperGateは「ウクライナで敵のネットワークを破壊するように訓練されていたにもかかわらず、影響を受けるシステムは桁違いに少なく、影響は比較的控えめだった」とMicrosoftは説明した。 「最近のカデット・ブリザードのサイバー作戦は、時には成功することもあったが、同様に、GRUの対応者が実施した作戦ほどの影響力を達成することはできなかった。」
これらすべてを考慮すると、ハッカーたちが「長年の先進的なロシアのグループよりも低いレベルの運用セキュリティで活動しているようだ」とマイクロソフトは発見したのも不思議ではない。
Cadet Blizzard APT に期待できること
カデット・ブリザードの作戦はウクライナ関連問題が中心ではあるが、特に焦点を当てているわけではない。
このグループは、特徴的なワイパーを配備し、政府の Web サイトを改ざんすることに加えて、「Free Civilian」と呼ばれるハッキングと漏洩のフォーラムも運営しています。 ウクライナ以外では、ヨーロッパ、中央アジア、さらにはラテンアメリカの他の地域の標的も攻撃している。 また、政府機関以外にも、IT サービス プロバイダーやソフトウェア サプライ チェーン メーカー、NGO、緊急サービス、法執行機関も標的にされることがよくありました。
しかし、ある意味でより厄介な操作をしているかもしれないが、Microsoft の脅威インテリジェンス戦略ディレクターである Sherrod DeGrippo 氏は、Cadet Blizzard は依然として恐ろしい APT であると警告しています。
「彼らの目標は破壊であるため、組織は他の攻撃者と同様に彼らについても懸念し、クラウド保護をオンにしたり、認証アクティビティを見直したり、 多要素認証 (MFA) を有効にする それらから身を守るためです」と彼女は言います。
モリス氏は、組織が「基本である強力な認証、MFA、
必要に応じて FIDO キー — 最小特権の原則を実装する。 パッチ、パッチ、パッチ。 セキュリティ制御とツールが存在し、機能していることを確認します。 ユーザーを頻繁にトレーニングします。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/russian-apt-cadet-blizzard-ukraine-wiper-attacks
- :持っている
- :は
- :not
- :どこ
- 14
- 7
- a
- 私たちについて
- 絶対に
- アクセス
- 達成する
- 演技
- 行動
- アクティビティ
- 俳優
- 高度な
- 顧問
- 後
- に対して
- 機関
- 代理店
- 目指す
- すべて
- また
- しかし
- 常に
- アメリカ
- 間で
- an
- および
- 現れる
- APT
- です
- AS
- アジア
- At
- 攻撃
- 攻撃
- 認証
- 利用できます
- の基礎
- BE
- くま
- 始まった
- 背後に
- さ
- ほかに
- ブログ
- by
- 呼ばれます
- キャンペーン
- 中心の
- 中央の
- 中央アジア
- 一定
- チェーン
- チーフ
- クラウド
- コレクション
- 一般に
- 比較的
- 比べ
- 完全に
- 妥協する
- コンピュータ
- 実施
- 交流
- 見なさ
- controls
- Credentials
- サイバー
- サイバー犯罪
- データ
- 度
- 配信
- 展開する
- 設計
- にもかかわらず
- 破壊する
- 詳細な
- 取締役
- 途絶
- doesnの
- すること
- 他の場所で
- 緊急事態
- end
- 執行
- 確保
- 平等に
- 確立する
- ヨーロッパ
- さらに
- 例
- 期待する
- 説明
- Failed:
- ファッション
- より少ない
- 戦闘
- フォーカス
- 焦点を当て
- 続いて
- フォーラム
- 発見
- 無料版
- 頻繁に
- から
- 利益
- 目標
- 目標
- 政府・公共機関
- 陸上
- グループ
- グループの
- ハッカー
- 収穫
- 持ってる
- 助け
- 彼の
- しかしながら
- HTTPS
- 特定され
- 影響
- 実装する
- 重要
- in
- 情報
- 初期
- インテリジェンス
- 興味深い
- 侵略
- IT
- ITサービス
- ITS
- ジャック
- 1月
- 六月
- キー
- キー
- 既知の
- 姓
- 昨年
- 後で
- ローマ字
- ラテンアメリカ
- 法律
- 法執行機関
- 最低
- ような
- ロー
- 下側
- マルウェア
- メーカー
- マスター
- 事態
- 五月..
- 手段
- 措置
- MFA
- Microsoft
- ミリタリー用(軍用)機材
- 控えめな
- 月
- 他には?
- 最も
- 移動
- 多要素認証
- の試合に
- 必要
- ネットワーク
- ネットワーク
- NGOの
- いいえ
- 注目すべき
- of
- 攻撃
- 頻繁に
- on
- 操作する
- 動作
- 操作
- オペレーショナル
- 業務執行統括
- 反対派
- or
- 注文
- 組織の
- 組織
- その他
- 外側
- 部
- 特に
- パッチ
- 舗装する
- おそらく
- 持続性
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 演奏
- 現在
- 原則
- 特権
- 特権
- 先を見越した
- 手続き
- 守る
- プロバイダ
- レート
- むしろ
- 最近
- お勧めする
- 関連する
- 相対的に
- レビュー
- 職種
- ロシア
- ロシア
- s
- 言う
- セキュリティ
- 敏感な
- サーバー
- サービス
- サービスプロバイダ
- サービス
- 彼女
- 同様に
- So
- ソフトウェア
- もっぱら
- start
- 手順
- まだ
- 戦略
- 強い
- 成功
- 成功した
- 供給
- サプライチェーン
- 驚き
- システム
- 戦術
- 取る
- 対象となります
- ターゲット
- テクニック
- より
- それ
- 基礎
- アプリ環境に合わせて
- それら
- 彼ら
- この
- それらの
- 脅威
- 介して
- 〜へ
- 豊富なツール群
- に向かって
- トレード
- トレーニング
- 訓練された
- ターニング
- Ukraine
- ウクライナ語
- に
- users
- 脆弱性
- 警告する
- ました
- 波浪
- 仕方..
- 方法
- ウェブ
- ウェブサイト
- WELL
- した
- この試験は
- どのような
- いつ
- while
- 誰
- ワーキング
- 心配して
- でしょう
- 年
- あなたの
- ゼファーネット