Microsoft Threat Intelligence เผยรายละเอียดของกลุ่มแฮกเกอร์ที่มีหน่วยข่าวกรองทหารของรัสเซีย (GRU) สนับสนุน ซึ่งทางบริษัทติดตามมาตั้งแต่เดือนมกราคม 2022
ชื่อติดตามของกลุ่มนี้คือ Cadet Blizzard (เดิมเรียกว่า DEV-0586) เพื่อให้สอดคล้องกับวิธีการตั้งชื่อกลุ่มแฮกเกอร์ที่มีรัฐบาลสนับสนุนที่จะเอาลักษณะทางอากาศมาผสมด้วย
Microsoft พบว่า Cadet Blizzard สร้างและแพร่กระจายมัลแวร์ WhisperGate ก่อนการรุกรานยูเครนของรัสเซีย ซึ่งมีความสามารถในการล้างข้อมูล
WhisperGate ยังมีศักยภาพในการล้างข้อมูล Master Boot Records (MBRs) และทำให้ระบบต่าง ๆ ใช้งานไม่ได้
Cadet Blizzard ได้รับการออกแบบปฏิบัติการที่มุ่งทำให้ข้อมูลละเอียดอ่อนหลุดรั่ว ด้วยวิธีการแฮกและปล่อยข้อมูล แต่ยังไม่ถือว่ามีศักยภาพสูงเท่ากลุ่มอื่น ๆ ที่รัสเซียให้การสนับสนุนเป็นกิจลักษณะ
เป้าหมายหลักของกลุ่มนี้คือองค์กรรัฐบาลและผู้ให้บริการด้านเทคโนโลยีของยูเครน รวมถึงประเทศในแถบยุโรปและละตินอเมริกา โดย Microsoft ประเมินว่าสมาชิก NATO ที่ให้ความช่วยเหลือทางทหารแก่ยูเครนน่าจะตกอยู่ในความเสี่ยงที่สูง
ที่มา scmagazine
พิสูจน์อักษร : สุชยา เกษจำรัส
