Microsoft звинуватила російських хакерів у кібернападі на Україну

Дослідники компанії Microsoft пов’язали з росією хакерське угруповання Cadet Blizzard, що періодично здійснює кібератаки на Україну.

Як повідомили представники Microsoft Threat Intelligence, група розпочала свою діяльність ще у 2020 році, віддаючи пріоритет атакам на урядові служби, правоохоронні органи, некомерційні організації, постачальників послуг у сфері IT та служби екстреної допомоги України.

Cadet Blizzard також пов’язують з поширенням вайпера WhishperGate, який свого часу вивів з ладу чимало урядових комп’ютерів. Проте Microsoft оцінює вплив від атак Cadet Blizzard відносно низьким, порівняно з іншими групами хакерів, такими як APT28 (Strontium, Fancy Bear) та Sandworm (Iridium).

Хакери Cadet Blizzard зникли з публічного простору у червні 2022 року та відновили свою діяльність на початку 2023 року. «Група Cadet Blizzard активна 7 днів на тиждень і проводить свої операції в неробочий час своїх основних цілей, коли її активність менш ймовірно буде виявлена. Крім України, вона також зосереджена на державах-членах НАТО, які підтримують Україну», — наголосив Том Берт, віцепрезидент корпорації Microsoft з питань безпеки та довіри клієнтів.

Нагадаємо — наприкінці березня Microsoft виправила вразливість нульового дня у поштовому клієнті Outlook під ідентифікатором CVE-2023−23 397. До атак була причетна група хакерів, пов’язана з російськими спецслужбами. Фахівці відстежують угруповання під різними назвами: APT28, STRONTIUM, Sednit, Sofacy або Fancy Bear.