러시아의 우크라이나 침공에 핵심적인 역할을 한 위협 행위자가 14월 XNUMX일에 확인되었습니다. "Cadet Blizzard" APT(지능형 지속 위협)의 활동은 지난해 XNUMX월부터 XNUMX월까지 정점을 이루며 길을 닦는 데 도움이 되었습니다. 군사 침공을 위해.
Microsoft는 다음 활동을 자세히 설명했습니다. 블로그 게시물. APT의 행동 중 가장 주목할만한 것은 우크라이나 정부 웹사이트를 훼손하려는 캠페인이었습니다. "WhisperGate"로 알려진 와이퍼 컴퓨터 시스템이 완전히 작동하지 않도록 설계되었습니다.
이러한 공격은 "Seashell Blizzard의 여러 공격을 시작했습니다" — 또 다른 러시아 그룹 — "한 달 후 러시아군이 지상 공격을 시작했을 때 이어졌습니다"라고 Microsoft는 설명했습니다.
Microsoft는 Cadet Blizzard를 러시아 군사 정보 기관인 GRU와 연결했습니다.
Tanium의 수석 보안 고문인 Timothy Morris는 APT를 식별하는 것이 러시아 정부가 후원하는 사이버 범죄에 맞서기 위한 한 단계라고 말했습니다. "그러나 항상 행동과 전술, 기술 및 절차(TTP)에 초점을 맞추는 것이 더 중요합니다. 누가 공격하고 있는지.”
생도 블리자드의 행동 및 TTP
일반적으로 Cadet Blizzard는 다음과 같은 인터넷 연결 웹 서버의 일반적으로 알려진 취약점을 통해 대상에 대한 초기 액세스 권한을 얻습니다. 의 Microsoft Exchange 및 아틀라시안 합류. 네트워크를 손상시킨 후 측면으로 이동하여 자격 증명을 수집하고 권한을 상승시키며 민감한 조직 데이터를 훔치거나 근절적인 악성 코드를 배포하기 전에 웹 셸을 사용하여 지속성을 구축합니다.
이 그룹은 최종 목표에 있어서 차별을 두지 않고 “가용한 모든 수단을 사용하고 때로는 무모한 방식으로 행동하는 혼란, 파괴 및 정보 수집”을 목표로 한다고 Microsoft는 설명했습니다.
그러나 Cadet은 모든 분야에 능통하기보다는 아무 분야에도 능하지 못한 사람입니다. Microsoft는 APT에 대해 "아마도 이 행위자에 대해 가장 흥미로운 점은 Seashell Blizzard [Iridium, Sandworm] 및 포레스트 블리자드(APT28, 팬시 베어, 소파시, 스트론튬)]. "
예를 들어, Seashell Blizzard로 인한 와이퍼 공격, Cadet의 WhisperGate는 "우크라이나에 있는 상대방의 네트워크를 파괴하도록 훈련받았음에도 불구하고 훨씬 더 적은 수의 시스템에 영향을 미치고 비교적 적은 영향을 미쳤습니다"라고 Microsoft는 설명했습니다. "최근 Cadet Blizzard 사이버 작전은 가끔 성공하기도 했지만 마찬가지로 GRU 대응팀이 수행한 작전만큼의 영향을 미치지 못했습니다."
이 모든 것을 고려해 볼 때, 해커들이 "오래되고 발전된 러시아 그룹보다 낮은 수준의 운영 보안을 가지고 활동하는 것으로 보인다"는 것도 놀라운 일이 아니라고 Microsoft는 밝혔습니다.
Cadet Blizzard APT에서 기대할 수 있는 것
Cadet Blizzard의 운영은 우크라이나 관련 문제에 중점을 두고 있지만 특별히 중점을 두고 있지는 않습니다.
이 그룹은 시그니처 와이퍼를 배포하고 정부 웹사이트를 훼손하는 것 외에도 "Free Civilian"이라는 해킹 및 유출 포럼도 운영하고 있습니다. 우크라이나 이외의 지역에서는 유럽, 중앙아시아, 심지어 라틴 아메리카의 다른 곳도 목표물을 공격했습니다. 정부 기관 외에도 IT 서비스 제공업체, 소프트웨어 공급망 제조업체, NGO, 응급 서비스, 법 집행 기관을 표적으로 삼는 경우가 많았습니다.
그러나 Microsoft의 위협 인텔리전스 전략 이사인 Sherrod DeGrippo는 Cadet Blizzard가 여전히 무시무시한 APT라고 경고합니다.
“그들의 목표는 파괴이므로 조직은 다른 행위자와 마찬가지로 그들에 대해 똑같이 걱정해야 하며 클라우드 보호 켜기, 인증 활동 검토 및 다단계 인증(MFA) 활성화 그들로부터 보호하기 위해서죠.”라고 그녀는 말합니다.
Morris는 조직이 "기본부터 시작해야 합니다: 강력한 인증 — MFA,
필요한 경우 FIDO 키 — 최소 권한 원칙을 구현합니다. 패치, 패치, 패치; 보안 제어 및 도구가 존재하고 작동하는지 확인합니다. 사용자를 자주 교육합니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
- 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/russian-apt-cadet-blizzard-ukraine-wiper-attacks
- :있다
- :이다
- :아니
- :어디
- 14
- 7
- a
- 소개
- 절대적으로
- ACCESS
- 달성
- 연기
- 행위
- 활동
- 배우
- 많은
- 고문
- 후
- 반대
- 기관
- 정부 기관
- 조준
- All
- 또한
- 이기는하지만
- 항상
- 미국
- 중
- an
- 및
- 표시
- APT
- 있군요
- AS
- 아시아
- At
- 공격
- 공격
- 인증
- 가능
- 기초
- BE
- 곰
- 전에
- 시작
- 뒤에
- 존재
- 게다가
- 블로그
- by
- 라는
- 운동
- 중심으로
- 중심적인
- 중앙 아시아
- 어떤
- 체인
- 주요한
- 클라우드
- 수집
- 일반적으로
- 비교적
- 비교
- 완전히
- 손상
- 컴퓨터
- 실시
- 연결
- 고려
- 컨트롤
- 신임장
- 사이버
- 사이버 범죄
- 데이터
- 도
- 전달
- 배치
- 설계
- 무례
- 파괴
- 상세한
- 책임자
- 붕괴
- 들린
- 하기
- 다른
- 비상 사태
- end
- 시행
- 확인
- 균일하게
- 세우다
- 유럽
- 조차
- 예
- 기대
- 설명
- 실패한
- 패션
- 적은
- 싸움
- 초점
- 집중
- 다음에
- 럭셔리
- 포럼
- 발견
- 무료
- 자주
- 에
- 이익
- 골
- 목표
- Government
- 육로
- 그룹
- 여러 떼
- 해커
- 수확
- 있다
- 도움이
- 그의
- 그러나
- HTTPS
- 확인
- 영향
- 구현
- 중대한
- in
- 정보
- 처음에는
- 인텔리전스
- 흥미있는
- 침입
- IT
- IT 서비스
- 그
- 잭
- 일월
- 유월
- 키
- 키
- 알려진
- 성
- 작년
- 후에
- 라틴어
- 라틴 아메리카
- 법
- 법 집행
- 가장 작은
- 처럼
- 낮은
- 절감
- 악성 코드
- 제조 업체
- 석사
- 사항
- XNUMX월..
- 방법
- 조치들
- MFA
- Microsoft
- 군
- 겸손한
- 달
- 배우기
- 가장
- 이동
- 다단계 인증
- 여러
- 필요
- 네트워크
- 네트워크
- 시민 단체
- 아니
- 주목할 만한
- of
- 공격
- 자주
- on
- 운영
- 운영
- 조작
- 운영
- 행정부
- 상대
- or
- 주문
- 조직
- 조직
- 기타
- 외부
- 부품
- 특별히
- 패치
- 포장길
- 혹시
- 고집
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 경기
- 제시
- 원칙
- 특권
- 권한
- 사전
- 절차
- 보호
- 제공
- 율
- 차라리
- 최근
- 추천하다
- 관련
- 상대적으로
- 리뷰
- 직위별
- 러시아
- 러시아인
- s
- 라고
- 보안
- 민감한
- 서버
- 서비스
- 서비스 제공자
- 서비스
- 그녀
- 비슷하게
- So
- 소프트웨어
- 혼자서
- 스타트
- 단계
- 아직도
- 전략
- 강한
- 성공
- 성공한
- 공급
- 공급망
- 놀람
- 시스템은
- 전술
- 받아
- 대상
- 목표
- 기법
- 보다
- 그
- XNUMXD덴탈의
- 기초
- 그들의
- 그들
- 그들
- 이
- 그
- 위협
- 을 통하여
- 에
- 검색을
- 에 대한
- 거래
- Train
- 훈련 된
- 선회
- 우크라이나
- 우크라이나 말
- ...에
- 사용자
- 사용
- 취약점
- 경고
- 였다
- 파도
- 방법..
- 방법
- 웹
- 웹 사이트
- 잘
- 했다
- 뭐
- 무엇이든
- 언제
- 동안
- 누구
- 과
- 일하는
- 걱정
- 겠지
- year
- 너의
- 제퍼 넷
