- 9,321
- 18
- 8 Ноя 2022
Исследователи подробно описали активность группы Cadet Blizzard в недавней серии атак.
Исследователи компании Microsoft Для просмотра ссылки Войдиили Зарегистрируйся с Россией хакерскую группировку, которую они отслеживают с апреля этого года под кодовым названием «Cadet Blizzard».
Как сообщает Microsoft Threat Intelligence , группа начала свою деятельность ещё в 2020 году, отдавая приоритет атакам на правительственные службы, правоохранительные органы, некоммерческие/неправительственные организации, поставщиков услуг в сфере IT и службы экстренной помощи Украины.
Редмондовские специалисты также связывают группировку с распространением вайпера WhishperGate, который в своё время вывел из строя немало правительственных компьютеров.
Тем не менее, Microsoft оценивает воздействие от атак Cadet Blizzard относительно низким уровнем по сравнению с другими группами хакеров, такими как APT28 (Strontium, Fancy Bear) и Sandworm (Iridium).
Хотя Cadet Blizzard исчезла с радаров после июня 2022 года, группировка возобновила свою деятельность в начале 2023 года. Её более поздние кибероперации иногда были довольно успешными, но всё же не достигли того же эффекта и масштаба, как у других подобных группировок.
«Cadet Blizzard активна семь дней в неделю и проводит свои операции в нерабочее время своих основных целей, когда её активность менее вероятно будет обнаружена. Помимо Украины, она также сосредоточена на государствах-членах НАТО, участвующих в оказании поддержки Украине», — сказал Том Бёрт, вице-президент корпорации Microsoft по вопросам безопасности и доверия клиентов.
Стоит отметить, что Россия неоднократно отрицала своё участие в подобного рода операциях в киберпространстве, и к информации из отчёта Microsoft стоит относиться скептически.
Исследователи компании Microsoft Для просмотра ссылки Войди
Как сообщает Microsoft Threat Intelligence , группа начала свою деятельность ещё в 2020 году, отдавая приоритет атакам на правительственные службы, правоохранительные органы, некоммерческие/неправительственные организации, поставщиков услуг в сфере IT и службы экстренной помощи Украины.
Редмондовские специалисты также связывают группировку с распространением вайпера WhishperGate, который в своё время вывел из строя немало правительственных компьютеров.
Тем не менее, Microsoft оценивает воздействие от атак Cadet Blizzard относительно низким уровнем по сравнению с другими группами хакеров, такими как APT28 (Strontium, Fancy Bear) и Sandworm (Iridium).
Хотя Cadet Blizzard исчезла с радаров после июня 2022 года, группировка возобновила свою деятельность в начале 2023 года. Её более поздние кибероперации иногда были довольно успешными, но всё же не достигли того же эффекта и масштаба, как у других подобных группировок.
«Cadet Blizzard активна семь дней в неделю и проводит свои операции в нерабочее время своих основных целей, когда её активность менее вероятно будет обнаружена. Помимо Украины, она также сосредоточена на государствах-членах НАТО, участвующих в оказании поддержки Украине», — сказал Том Бёрт, вице-президент корпорации Microsoft по вопросам безопасности и доверия клиентов.
Стоит отметить, что Россия неоднократно отрицала своё участие в подобного рода операциях в киберпространстве, и к информации из отчёта Microsoft стоит относиться скептически.
- Источник новости
- www.securitylab.ru
