Novosti o hakerskim kampanjama iz Rusije: Prijetnja “Void Blizzard”
Prema navodima istraživača sigurnosti iz Microsofta, ruske hakerske kampanje postaju sve agresivnije u okviru šireg ratnog napora protiv Ukrajine. Ovu promjenu primijetili su nakon što su uočili kako specifična prijetnja, poznata kao “Void Blizzard”, preusmjerava svoje operacije.
Deep Dive u Void Blizzard
Void Blizzard, također poznat kao “Laundry Bear”, tradicionalno je kupovao prijave za pristup s tamnog weba kako bi stekao kontrolu nad IT infrastrukturom svojih ciljeva. Kada bi se probili unutra, hakeri bi exfiltrirali e-poštu, osjetljive datoteke i poslovne podatke, tražeći načine za daljnje kretanje unutar organizacije.
Međutim, nedavne promjene u načinu rada ove grupe su značajne. Umjesto da kupuju prijave, sada ih sami kradu. Da bi to postigli, počeli su s kreiranjem lažnih Microsoft Entra stranica za prijavu.
Koja je opasnost od Microsoft Entra?
Microsoft Entra je sveobuhvatno rješenje za identitet i pristup mreži, koje mnoge organizacije koriste za zaštitu svojih digitalnih resursa u oblaku i na lokalnim poslužiteljima. Grupa Void Blizzard koristi domene s tipografskim pogreškama za izradu lažnih stranica, koje potom distribuiraju žrtvama putem ciljane phishing kampanje.
Ciljevi napada
- Male i srednje tvrtke u zapadnim zemljama
- Organizacije u Ukrajini i zemljama članicama NATO-a
- Vladini, obrambeni, transportni, medijski sektor, nevladine organizacije i zdravstveni sustav
Prema Microsoftu, ova kampanja „disproporcionalno“ cilja na ključne sektore i prikuplja obavještajne informacije koje bi mogle biti korisne Rusiji u njihovom ratu protiv Ukrajine. Među napadnutim organizacijama su se, u nekim slučajevima, našle i obrazovne institucije, telekomunikacijske tvrtke te agencije za provođenje zakona, s više od 20 nevladinih organizacija u Europi i Sjedinjenim Američkim Državama kao meta.
Završne misli o prijetnjama iz Rusije
Microsoft napominje kako “Void Blizzard” prvenstveno cilja na zemlje članice NATO-a i Ukrajinu. Mnoge kompromitirane organizacije preklapaju se s ranijim ili, u nekim slučajevima, istovremenim napadima poznatih ruskih državnih aktera, kao što su “Forest Blizzard”, “Midnight Blizzard” i “Secret Blizzard”. Ova povezanost sugerira zajedničke interese u špijunaži i prikupljanju obavještajnih informacija.
Uzimajući u obzir sve navedeno, važno je da organizacije podignu svoju razinu sigurnosti kako bi se zaštitile od ovih sofisticiranih prijetnji.
