Microsoft arrojó luz el miércoles sobre un actor de amenazas ruso recientemente identificado, Cadet Blizzard, que está vinculado a la GRU y tiene una baja tasa de éxito.
Se cree que el grupo ha estado activo desde 2020 y es conocido por realizar ataques destructivos, espionaje y operaciones de información dirigidas a agencias gubernamentales, fuerzas del orden, organizaciones sin fines de lucro, proveedores de servicios de TI y servicios de emergencia en Ucrania, Europa, Asia Central y América Latina.
Cadet Blizzard está activo los siete días de la semana y, por lo general, opera fuera del horario comercial de sus objetivos para minimizar la detección. Además de Ucrania, también se centra en los estados miembros de la OTAN que brindan apoyo militar a Ucrania.
La comunidad de ciberseguridad en general ha monitoreado al grupo bajo los nombres Ember Bear (CrowdStrike), FROZENVISTA (Google TAG) y otros.
Microsoft publicó recientemente un informe sobre las actividades del grupo de ciberdelincuencia Cadet Blizzard, que se cree que es responsable del ataque WhisperGate.
Se sabe que el grupo usa una variedad de herramientas maliciosas como SaintBot, OutSteel, GraphSteel, GrimPlant y Graphiron.
Microsoft ha atribuido SaintBot y OutSteel al grupo de actividad Storm-0587. Además, Cadet Blizzard se ha relacionado con la desfiguración de sitios web de varias organizaciones ucranianas, así como con otras operaciones, como el foro de piratería y filtración Free Civilian.
Se sabe que el grupo explota vulnerabilidades conocidas en servidores web expuestos y sistemas de administración de contenido para obtener acceso y difundir sus herramientas maliciosas.
Microsoft advierte que el grupo representa un riesgo cada vez mayor para la comunidad europea en general, incluidos los gobiernos y los proveedores de servicios de TI, a medida que continúa el conflicto en la región.
