Microsoft odhalil novú ruskú hackerskú skupinu Void Blizzard: Tá terorizuje všetky štáty NATO
Microsoft odhaľuje operácie skupiny Void Blizzard, ktorá má väzby na Rusko.
Bezpečnostní analytici z Microsoftu odhalili novú hackerskú skupinu Void Blizzard, ktorá má väzby na Rusko a vykonáva špionážne operácie na rôzne dôležité ciele. V hľadáčiku týchto hackerov sú krajiny NATO a presnejšie rôzne vládne, vojenské, dopravné, mediálne a zdravotnícke inštitúcie.
Hackeri sa dostávajú do sietí dôležitých cieľov cez ukradnuté prihlasovacie údaje, ktorú spravidla skupujú na dark webe. Keď sa im podarí preniknúť do siete, tam kradnú vo veľkom dôležité emaily alebo rôzne súbory.
“Kyberzločinecká skupina Void Blizzard, známa aj ako Laundry Bear, má celosvetový dosah, no ich kyberšpionážna aktivita sa týka prevažne členských štátov NATO a Ukrajiny. Z toho usudzujeme, že hackerská skupina zbiera informácie, ktoré by pomohli podporiť ruské strategické ciele. Obzvlášť pozorujeme hackerskú aktivitu tejto skupiny v kriticky dôležitých sektoroch NATO a Ukrajiny,” hovoria bezpečnostní analytici Microsoftu.
Cieľom sú krajiny NATO
Kyberšpionážne operácie skupiny Void Blizzard sú špecificky cielené na organizácie, ktoré by mohli mať informácie pomáhajúce Ruskej federácií. Ako sme už spomenuli, na nabúranie sa do siete využívajú hackeri ukradnuté heslá, ktoré kúpili na čiernom trhu. Bezpečnostní analytici odhadujú, že ide o heslá ukradnuté bežnými infostealermi, ktoré sa šíria v online priestore.
Hackerská skupina v apríli tohto roku zmenila svoju taktiku a začala kradnúť prihlasovacie údaje sama. Ciele, ktoré si hackerská skupina vyberá, sa už v minulosti stali obeťami útokov iných ruských hackerských skupín. Na rovnaké organizácie zaútočili napríklad skupiny Forest Blizzard, Midnight Blizzard a Secret Blizzard.
“Veríme, že táto križovatka naznačuje zdieľané špionážne záujmy, ktoré jednotlivým hackerským skupinám priraďuje hlavná organizácia. Void Blizzard je aktívnou od polovice minulého roka a za ten čas stihla zaútočiť na množstvo organizácií z telekomunikačnej, vojenskej, zdravotnej, vzdelávacej, vládnej, mediálnej a dopravnej sféry,” vysvetľujú bezpečnostní analytici.
Popri tom hackerská skupina pravidelne napáda aj policajné zložky v krajinách NATO. Primárne ale útočí na krajiny, ktoré poskytli vojenskú alebo humanitárnu pomoc Ukrajine.
Neprehliadni
Hoci sú útoky skupiny Void Blizzard cielené, zároveň hackeri útočia aj oportunisticky. Vyberajú si ciele, ktoré majú nejakú hodnotu pre ruskú vládu. Do sietí sa pokúšajú nabúrať pomerne nesofistikovaným spôsobom, no aj táto hrubá cesta sa im vo väčšine prípadov darí. V apríli tohto roku hackerská skupina vykonala Adversary-in-the-Middle phishingový útok, ktorého cieľom bolo viac ako 20 mimovládnych organizácií naprieč Európou a Spojenými štátmi. Hackeri v prípade tohto útoku napodobňovali Microsoft Entra autentifikačný portál.
Bezpečnostní analytici uvádzajú, že tento krok bol neočakávaný a predstavoval nový vektor útoku, ktorý si hackerská skupina Void Blizzard osvojila. Zároveň to ukázalo, že hackeri sa neboja zaútočiť priamo, ak ide o cieľ, o ktorý majú obzvlášť veľký záujem. V tejto hackerskej kampani sa vydávali za organizátora Európskeho obranného a bezpečnostného samitu. Rozposielali emaily ktoré obsahovali falošnú PDF prílohu maskovanú ako pozvánka na tento samit.
Pozvánka obsahovala škodlivý QR kód, ktorý obete presunul na falošnú Microsoft prihlasovaciu stránku. Tam obete zadali prihlasovacie údaje, ktoré následne hackeri využili na nabúranie sa do siete.
Dokážu ukradnúť množstvo informácií
Hoci hackerská skupina Void Blizzard nevyužíva sofistikované metódy, aby sa dostala do siete cielenej organizácie, akonáhle už je v sieti, dokáže sa efektívne vyhýbať odhaleniu a zbierať obrovské množstvo citlivých informácií. Hackeri kradnú dôležité maily a súbory, aj z cloudových úložísk. Rovnako sa hackeri dokážu dostať aj k súborom iného užívateľa, ktorý autorizoval prístup k súborom pre infikovaný účet. Celkovo si tak odnesú obrovské množstvo citlivých informácií.
Hackerská skupina Void Blizzard je stále aktívnou a stále útočí na členské štáty NATO. Slovensko pritom nemusí byť výnimkou, hoci útoky na našom území zatiaľ neboli zaznamenané. Void Blizzard sa tak pridáva k ďalším ruským špionážnym hackerským skupinám, ktoré vyčíňajú v online priestore a útočia na kritickú infraštruktúru NATO.
Komentáre