Grupa Midnight Blizzard preuzima RDP proxyje kako bi pokrenula napade zlonamjernog softvera

Midnight Blizzard: Napredna perzistentna prijetnja cilja vlade i vojne organizacije

U današnjem digitalnom dobu, prijetnje od strane naprednih perzistentnih grupe poput Midnight Blizzard predstavljaju ozbiljnu opasnost za vlade i vojne institucije širom svijeta. Ova sofisticirana grupa usmjerila je svoje napore na provođenje masovne spearfishing kampanje, koja je pogodila različite sektore, uključujući akademske istraživače, vojne organizacije i think tanke.

Strategija napada

Prema istraživačima iz Trend Micro-a, Midnight Blizzard je koristio metodologije crvenog tima i alate za anonimnost kako bi eksfiltrirao osjetljive podatke iz IT infrastrukture svojih meta. Napad je započeo spear-phishing emailom koji je sadržavao zlonamjernu RDP (Remote Desktop Protocol) konfiguracijsku datoteku. Ako žrtva pokrene taj datoteku, ona se povezuje s RDP poslužiteljem koji kontrolira napadač.

Tehnike korištene tijekom napada

  • Korištenje 34 lažna RDP poslužitelja zajedno s 193 proxy poslužitelja za preusmjeravanje veza žrtava.
  • Koristeći PyRDP, napadači su se ponašali kao \”čovjek u sredini\” (MitM), presrećući vezu žrtava.
  • Dostupnost ciljanim krajnjim točkama omogućila je napadačima pregledavanje datoteka i eksfiltraciju osjetljivih informacija.

Ciljevi napada

Trend Micro raporta da su u jednom danu, kada je kampanja bila na vrhuncu krajem listopada 2024. godine, ciljali otprilike 200 visoko profiliranih žrtava. Među tim žrtvama nalaze se:

  • Vladine i vojne organizacije
  • Think tankovi i akademski istraživači
  • Entiteti povezani s ukrajinskom vladom
  • Pružatelji usluga u oblaku
  • Entiteti povezani s Ministarstvom vanjskih poslova Nizozemske

Većina žrtava nalazila se u Europi, Sjedinjenim Američkim Državama, Japanu, Ukrajini i Australiji.

O Midnight Blizzardu

Važno je spomenuti da je Midnight Blizzard također poznat kao APT29, Earth Koschchei ili Cozy Bear — sofisticirana napredna perzistentna prijetnja sponzorirana od strane ruske vlade i pod izravnom kontrolom Ruske službe vanjske obavještajne djelatnosti (SVR). Ova grupa poznata je po provođenju cyber-špijunskih kampanja, posebno u zapadnim zemljama.

Zaključak

Midnight Blizzard predstavlja ozbiljnu prijetnju u svijetu cyber sigurnosti, s potencijalom za značajnu štetu na vladinim i vojnim institucijama. Kontinuirana edukacija i svijest o ovakvim prijetnjama ključni su za zaštitu od sličnih napada u budućnosti. Pratite najnovije informacije kako biste ostali zaštićeni od sofisticiranih cyber prijetnji poput Midnight Blizzard-a.

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Solni tajfun: Američki nadzornik za cyber sigurnost poziva na prelazak na aplikacije za razmjenu poruka poput Signala

Next Post

Igrači, pazite: Windows 11 24H2 ažuriranje može uništiti boje i srušiti vaše igre

Related Posts