Geçersiz Blizzard olarak izlenen daha önce bilinmeyen Rus destekli sibersiz bir grup, Eylül 2024 Hollanda polis güvenlik ihlaline bağlandı.
Hollanda Ulusal Polisinin (Politie) geçen yıl açıkladığı gibi, saldırganlar isimler, e-posta adresleri, telefon numaraları ve bazı durumlarda özel detaylar dahil olmak üzere birden fazla memurun işle ilgili iletişim bilgilerini çaldı.
Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD) ve Hollanda Savunma İstihbarat ve Güvenlik Servisi (MIVD) Salı günü geçersiz Blizzard’ı Salı günü yayınlanan ortak bir danışmanda bu ihlalle ilişkilendirdi ve bu Rus hackerların diğer Hollandalı kuruluşları da ihlal etmesinin büyük olasılıkla olduğunu söyledi.
Danışmanlığın açıkladığı gibi, Void Blizzard Eylül 2024’te Hollandalı bir polis çalışanının hesabına erişti ve Küresel Adres Listesi (GAL) aracılığıyla işle ilgili iletişim bilgilerini çaldı.
Soruşturma, saldırganların büyük olasılıkla, Infostealer kötü amaçlı yazılım yoluyla çalınan bir çerezi kullanarak kurabiyenin sahibini taklit eden ve bir ceza pazarından satın aldığını ortaya koydu. Bu, tehdit aktörünün kullanıcı adı veya şifre olmadan bilgilere erişmesine izin verdi.
MIVD’nin direktörü yardımcısı Amiral Peter Reunink, “Bu hacker grubunun dünya çapında çok sayıda (hükümet) kuruluş ve şirketten hassas bilgilere başarıyla eriştiğini gördük. Avrupa Birliği ve NATO ülkelerine özel bir ilgi duyuyorlar.” Dedi.
“Laundry Bear, Batılı hükümetler tarafından askeri ekipmanların satın alınması ve üretimi ve Batı’nın Ukrayna’ya silah teslimatları hakkında bilgi alıyor.”
Boş Blizzard kimdir?
Ayrıca Hollanda İstihbarat Hizmetleri tarafından çamaşır ayı olarak izlenen bu hack ekibi, en azından Nisan 2024’ten beri aktiftir ve Ukrayna ve NATO Üye Devletlerini Rus stratejik hedefleriyle uyumlu saldırılarda hedeflemeye odaklanmıştır.
Rus bilgisayar korsanlarının taktikleri, teknikleri ve prosedürleri (TTP’ler), hedeflerinin savunmalarını ihlal etmek için çalıntı kimlik bilgilerini ve mızrak-aktı e-postalarının kullanılmasını içerir.
Bir kez, kurbanlarının tehlikeye atılan sistemlerinden dosyaları ve e -postaları hasat ve söndürme ve dışarı attılar.
Microsoft, Salı günü raporda, “Void Blizzard’ın sibersizliğin operasyonları, hükümet, savunma, ulaşım, medya, sivil toplum kuruluşları (STK’lar) ve öncelikle Avrupa ve Kuzey Amerika’da sağlık sektörleri de dahil olmak üzere Rus hükümetine ilgi duyan belirli kuruluşları hedefleme eğilimindedir.” Dedi.
“Özellikle, tehdit oyuncunun kritik sektörlerdeki ağlara karşı üretken faaliyeti, NATO üye devletleri ve genel olarak Ukrayna’ya olan müttefikler için artan bir risk oluşturmaktadır.”
Void Blizzard, Ukrayna’daki ulaşım ve savunma da dahil olmak üzere çeşitli sektörlerdeki organizasyonları ihlal etti. Ekim 2024’te, daha önce 2022’de APT44 (Seasshell Blizzard) tarafından hedeflenen bir Ukrayna havacılık kuruluşunda kullanıcı hesaplarını da tehlikeye attılar.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.