Midnight Blizzard: Napredna perzistentna prijetnja cilja vlade i vojne organizacije
U današnjem digitalnom dobu, prijetnje od strane naprednih perzistentnih grupe poput Midnight Blizzard predstavljaju ozbiljnu opasnost za vlade i vojne institucije širom svijeta. Ova sofisticirana grupa usmjerila je svoje napore na provođenje masovne spearfishing kampanje, koja je pogodila različite sektore, uključujući akademske istraživače, vojne organizacije i think tanke.
Strategija napada
Prema istraživačima iz Trend Micro-a, Midnight Blizzard je koristio metodologije crvenog tima i alate za anonimnost kako bi eksfiltrirao osjetljive podatke iz IT infrastrukture svojih meta. Napad je započeo spear-phishing emailom koji je sadržavao zlonamjernu RDP (Remote Desktop Protocol) konfiguracijsku datoteku. Ako žrtva pokrene taj datoteku, ona se povezuje s RDP poslužiteljem koji kontrolira napadač.
Tehnike korištene tijekom napada
- Korištenje 34 lažna RDP poslužitelja zajedno s 193 proxy poslužitelja za preusmjeravanje veza žrtava.
- Koristeći PyRDP, napadači su se ponašali kao \”čovjek u sredini\” (MitM), presrećući vezu žrtava.
- Dostupnost ciljanim krajnjim točkama omogućila je napadačima pregledavanje datoteka i eksfiltraciju osjetljivih informacija.
Ciljevi napada
Trend Micro raporta da su u jednom danu, kada je kampanja bila na vrhuncu krajem listopada 2024. godine, ciljali otprilike 200 visoko profiliranih žrtava. Među tim žrtvama nalaze se:
- Vladine i vojne organizacije
- Think tankovi i akademski istraživači
- Entiteti povezani s ukrajinskom vladom
- Pružatelji usluga u oblaku
- Entiteti povezani s Ministarstvom vanjskih poslova Nizozemske
Većina žrtava nalazila se u Europi, Sjedinjenim Američkim Državama, Japanu, Ukrajini i Australiji.
O Midnight Blizzardu
Važno je spomenuti da je Midnight Blizzard također poznat kao APT29, Earth Koschchei ili Cozy Bear — sofisticirana napredna perzistentna prijetnja sponzorirana od strane ruske vlade i pod izravnom kontrolom Ruske službe vanjske obavještajne djelatnosti (SVR). Ova grupa poznata je po provođenju cyber-špijunskih kampanja, posebno u zapadnim zemljama.
Zaključak
Midnight Blizzard predstavlja ozbiljnu prijetnju u svijetu cyber sigurnosti, s potencijalom za značajnu štetu na vladinim i vojnim institucijama. Kontinuirana edukacija i svijest o ovakvim prijetnjama ključni su za zaštitu od sličnih napada u budućnosti. Pratite najnovije informacije kako biste ostali zaštićeni od sofisticiranih cyber prijetnji poput Midnight Blizzard-a.