Бесплатно Экспресс-аудит сайта:

16.06.2023

Microsoft предупреждает об обнаружении опасной группы хакеров Cadet Blizzard

Исследователи компании Microsoft связали с Россией хакерскую группировку, которую они отслеживают с апреля этого года под кодовым названием «Cadet Blizzard».

Как сообщает Microsoft Threat Intelligence , группа начала свою деятельность ещё в 2020 году, отдавая приоритет атакам на правительственные службы, правоохранительные органы, некоммерческие/неправительственные организации, поставщиков услуг в сфере IT и службы экстренной помощи Украины.

Редмондовские специалисты также связывают группировку с распространением вайпера WhishperGate, который в своё время вывел из строя немало правительственных компьютеров.

Тем не менее, Microsoft оценивает воздействие от атак Cadet Blizzard относительно низким уровнем по сравнению с другими группами хакеров, такими как APT28 (Strontium, Fancy Bear) и Sandworm (Iridium).

Хотя Cadet Blizzard исчезла с радаров после июня 2022 года, группировка возобновила свою деятельность в начале 2023 года. Её более поздние кибероперации иногда были довольно успешными, но всё же не достигли того же эффекта и масштаба, как у других подобных группировок.

«Cadet Blizzard активна семь дней в неделю и проводит свои операции в нерабочее время своих основных целей, когда её активность менее вероятно будет обнаружена. Помимо Украины, она также сосредоточена на государствах-членах НАТО, участвующих в оказании поддержки Украине», — сказал Том Бёрт, вице-президент корпорации Microsoft по вопросам безопасности и доверия клиентов.

Стоит отметить, что Россия неоднократно отрицала своё участие в подобного рода операциях в киберпространстве, и к информации из отчёта Microsoft стоит относиться скептически.