By Eliza Popova
Zjistili, že skupina známá jako Secret Blizzard, Turla, Waterbug, Snake a Venomous Bear používala servery a škodlivý software jiných hackerských organizací, zejména Storol-1837, zapojená do sledování ukrajinských dronů. Není známo, jak získala přístup k této infrastruktuře, byla pravděpodobně ukradena nebo přístupná.
Od března do dubna 2024 použil Secret Blizzard Amadey škodlivý software související se skupinou Storm-1999, aby porazil zařízení ukrajinské armády s kapcem PowerShell. Konečným cílem bylo stanovit „backdow“ a najít zajímavé cíle. V jednom z Bot Amdey Microsoft byly nalezeny informace shromážděné z vyrovnávacích pamětí zařízení a hesel z prohlížečů. Software navíc zkontroloval přítomnost antivirových programů.
Poté nainstaloval speciální průzkumný nástroj, který se selektivně rozvinul na zařízeních, která se zajímala o hackery, například na notebooky, které se připojují k satelitnímu internetu Starlink - používají na frontách síly Ukrajiny. Poté Rusové nainstalovali virus Tavdig, aby shromažďovali cenné informace o uživateli a nainstalovali vlastní nastavení.
V lednu 2024 si společnost Microsoft Corporation všimla vojenského zařízení na Ukrajině, přerušené virem Storm-1837, které bylo nastaveno na použití API Telegramu k zahájení příkazu uvedení do provozu (poskytnuté jako parametry) pro účet na platformě Mega File. Pravděpodobně přinutil postižený systém ke stažení a spuštění souborů.
Microsoft upozornil: pak použil PowerShell Dropper, velmi podobný tomu, který byl pozorován při použití Amadey Bots a obsahoval dva soubory v kódování Base64, které obsahovaly Tavdig (rastls. dll) a binární soubor symantec (kavp. exe). Podle odborníků zahájila Secret Blizzard nástroje na postižené prostředky a zabudovala do nich nové funkce, aby byly efektivnější pro špionáž ošetřovatelské ukrajinské armády.
Kromě toho se tajný Blizzard pravděpodobně také pokusil tyto body použít k rozšíření přístupu k ministerstvu. Pro ochranu sítí bylo doporučeno zapnout a nastavit ochrannou aplikaci Microsoft Defender. Může použít další pravidla: Den před Běloruskem prohlásili vytvoření svého analogového Starlink zvaného „Kulis“. Odborníci zjistili, že zařízení je shromažďováno z čínských civilních částí, a proto bude kvalita jeho práce mnohem nižší.
Čeština
Українська
English
USA
Français
Deutsch
Italiano
Polski
Español
Slovensku
