รีเซต

Microsoft เผยผลรายละเอียด

Microsoft เผยผลรายละเอียด
แบไต๋
15 มิถุนายน 2566 ( 10:59 )
64

Microsoft Threat Intelligence เผยรายละเอียดของกลุ่มแฮกเกอร์ที่มีหน่วยข่าวกรองทหารของรัสเซีย (GRU) สนับสนุน ซึ่งทางบริษัทติดตามมาตั้งแต่เดือนมกราคม 2022

ชื่อติดตามของกลุ่มนี้คือ Cadet Blizzard (เดิมเรียกว่า DEV-0586) เพื่อให้สอดคล้องกับวิธีการตั้งชื่อกลุ่มแฮกเกอร์ที่มีรัฐบาลสนับสนุนที่จะเอาลักษณะทางอากาศมาผสมด้วย

Microsoft พบว่า Cadet Blizzard สร้างและแพร่กระจายมัลแวร์ WhisperGate ก่อนการรุกรานยูเครนของรัสเซีย ซึ่งมีความสามารถในการล้างข้อมูล

WhisperGate ยังมีศักยภาพในการล้างข้อมูล Master Boot Records (MBRs) และทำให้ระบบต่าง ๆ ใช้งานไม่ได้

Cadet Blizzard ได้รับการออกแบบปฏิบัติการที่มุ่งทำให้ข้อมูลละเอียดอ่อนหลุดรั่ว ด้วยวิธีการแฮกและปล่อยข้อมูล แต่ยังไม่ถือว่ามีศักยภาพสูงเท่ากลุ่มอื่น ๆ ที่รัสเซียให้การสนับสนุนเป็นกิจลักษณะ

เป้าหมายหลักของกลุ่มนี้คือองค์กรรัฐบาลและผู้ให้บริการด้านเทคโนโลยีของยูเครน รวมถึงประเทศในแถบยุโรปและละตินอเมริกา โดย Microsoft ประเมินว่าสมาชิก NATO ที่ให้ความช่วยเหลือทางทหารแก่ยูเครนน่าจะตกอยู่ในความเสียงที่สูง

ที่มา scmagazine

ข่าวที่เกี่ยวข้อง