Brianna Oquendo
Microsoft razkriva skrivnosti Secret Blizzard
Nedavne preiskave podjetja Microsoft so osvetlile aktivnosti kiber grožnje, znane kot Secret Blizzard, ki je povezana z vohunski napori, usmerjenimi proti vojaškemu osebju in občutljivim informacijam. Poročila kažejo, da je Secret Blizzard morda uporabil zlonamerni program Amadey bodisi kot storitev bodisi z nepooblaščenim dostopom do svojih krmilnih in kontrolnih plošč, da bi širili zlonamerni PowerShell dropper na različnih napravah.
PowerShell dropper je bil nevaren, saj je dostavljal kodiran Amadey paket skupaj z dodatno kodo za povezavo z infrastrukturo Secret Blizzard. Njihov glavni cilj je bil namestitev backdoora Tavdig, ki je omogočal obsežno reko obveščevalnih podatkov izbranih ciljev. Ta zlonamerna programska oprema je bila sposobna zbirati ključne podatke, vključno s vsebino odložišča in gesli brskalnika, preden so na specifične naprave, posebej tiste, povezane s STARLINK, nameščala bolj specializirane obveščevalne instrumente, kar pogosto nakazuje vojaške operacije v Ukrajini.
V osupljivem odkritju prejšnje leto je Microsoft opazil, da je Secret Blizzard izkoristil orodja druge skupine, Storm-1887, za infiltracijo naprav, ki jih uporabljajo ukrajinske sile. En zaskrbljujoč incident je vključeval kompromise naprave, ki je omogočila oddaljene povezave z storitvijo za izmenjavo datotek Mega, kar je olajšalo nadaljnje zlonamerne aktivnosti.
To razkritje sledi nedavnim odkritjem, ki kažejo, da je Secret Blizzard prevzel taktike in orodja iz več drugih kiber skupin, kar dokazuje razvijajoče se in usklajeno prizadevanje za kibernetsko vohunjenje v zadnjih letih.
Razvozlanje operativnega dosega Secret Blizzard: Grožnja kibernetskega vohunjenja
Pregled Secret Blizzard
Nedavne preiskave so razkrile pomembne vpoglede v kiber grožnjo, opredeljeno kot Secret Blizzard, ki organizira vohunske kampanje, ki so predvsem usmerjene proti vojaškemu osebju in občutljivim informacijam. Ta organizacija je pokazala napredno razumevanje izkoriščanja ranljivosti in namestitve zlonamerne programske opreme.
Orodja in tehnike, ki jih uporablja Secret Blizzard
Secret Blizzard naj bi uporabljal zlonamerni program Amadey na sofisticirane načine, bodisi z njegovo pridobitvijo kot storitve bodisi z nezakonitim dostopom do kontrolnih plošč. To jim omogoča proliferacijo zlonamernega PowerShell dropperja po različnih sistemskih arhitekturah.
Ključne komponente napada
1. PowerShell Dropper:
– Ta dropper je zelo škodljiv, saj omogoča dostavo kodiranega Amadey paketa skupaj z dodatnimi izvršnimi kodami, ki vzpostavijo povezavo z infrastrukturo Secret Blizzard.
2. Tavdig Backdoor:
– Končni cilj zlonamerne programske opreme je namestitev backdoora Tavdig, orodja zasnovanega za obsežno obveščevalno delovanje. Ta backdoor je sposoben pobrati ključne informacije, vključno s kopiranjem vsebine in gesli brskalnika iz okuženih sistemov.
3. Ciljanje vojaških sistemov:
– Pomemben fokus je na napravah povezanih s STARLINK, še posebej tistih, ki se uporabljajo med vojaškimi operacijami v Ukrajini, kar kaže na strateško naravo njihovih ciljev.
Sodelovanja z drugimi kiber skupinami
Zaskrbljujoč razvoj v taktiki Secret Blizzard je prišel na dan, ko je bilo odkrito, da so uporabili orodja druge kiber skupine, Storm-1887, za prebiti sisteme, ki jih uporabljajo ukrajinske sile. To nakazuje širši trend sodelovanja med kibernetskimi kriminalci in poudarja večplastno naravo sodobnega kibernetskega bojevanja.
Posledice in širši učinki
Dejanja Secret Blizzard poudarjajo razvijajočo se pokrajino kiber groženj, še posebej v geopolitičnem podnebju, kjer se vojaške operacije vse bolj zanašajo na digitalne sisteme. Kombinacija vohunjenja in sofisticiranih strategij zlonamerne programske opreme predstavlja pomembno tveganje ne le za vojaške entitete, temveč tudi za civilne infrastrukture, ki se lahko prekrivajo s temi operacijami.
Prihodnji trendi in napovedi
Ko se kiber grožnje nadaljujejo v prilagajanju, morajo organizacije po vsem svetu sprejeti napredne kibernetske varnostne ukrepe in spodbujati sodelovanje med strokovnjaki za kibernetsko varnost. Investicija v robustne sisteme za odkrivanje in odzivanje postane nujna za zmanjševanje tveganj, ki jih predstavljajo skupine, kot je Secret Blizzard.
Varnostni vidiki, ki jih je treba upoštevati
– Upravljanje ranljivosti: Organizacije morajo dati prednost prepoznavanju in reševanju ranljivosti v svojih sistemih, ki jih lahko izkoristijo podobni grožnje.
– Usposabljanje zaposlenih: Nadaljnje usposabljanje za prepoznavanje poskusov ribarjenja in drugih taktik socialnega inženiringa lahko zmanjša verjetnost, da postanejo žrtev takšnih sofisticiranih napadov.
– Načrti za odzivanje na incidente: Ustanovitev in redno posodabljanje strategij za odzivanje na incidente sta ključna za zmanjšanje škode in okrevanje po kibernetskih incidentih.
Zaključek
Razkritja, povezana z Secret Blizzard, so jasen opomin na stalne grožnje, ki so prisotne v našem vedno bolj povezano svetu. Organizacije morajo ostati pozorne in proaktivne v svojih strategijah za kibernetsko varnost, da se zaščitijo pred razvijajočimi se grožnjam.
Za več informacij o vpogledih in ukrepih na področju kibernetske varnosti obiščite Microsoft.
