Microsoft звинуватила російських хакерів у кібернападі на Україну

Дослідники компанії Microsoft пов’язали з росією хакерське угруповання Cadet Bliz­zard, що періодично здійснює кібератаки на Україну.

Як повідомили представники Microsoft Threat Intel­li­gence, група розпочала свою діяльність ще у 2020 році, віддаючи пріоритет атакам на урядові служби, правоохоронні органи, некомерційні організації, постачальників послуг у сфері IT та служби екстреної допомоги України.

Cadet Bliz­zard також пов’язують з поширенням вайпера Whish­per­Gate, який свого часу вивів з ладу чимало урядових комп’ютерів. Проте Microsoft оцінює вплив від атак Cadet Bliz­zard відносно низьким, порівняно з іншими групами хакерів, такими як APT28 (Stron­tium, Fan­cy Bear) та Sand­worm (Irid­i­um).

Хакери Cadet Bliz­zard зникли з публічного простору у червні 2022 року та відновили свою діяльність на початку 2023 року. «Група Cadet Bliz­zard активна 7 днів на тиждень і проводить свої операції в неробочий час своїх основних цілей, коли її активність менш ймовірно буде виявлена. Крім України, вона також зосереджена на державах-членах НАТО, які підтримують Україну», — наголосив Том Берт, віцепрезидент корпорації Microsoft з питань безпеки та довіри клієнтів.

Нагадаємо — наприкінці березня Microsoft виправила вразливість нульового дня у поштовому клієнті Out­look під ідентифікатором CVE-2023−23 397. До атак була причетна група хакерів, пов’язана з російськими спецслужбами. Фахівці відстежують угруповання під різними назвами: APT28, STRONTIUM, Sed­nit, Sofa­cy або Fan­cy Bear.