A Secret Blizzard ukrán katonai eszközöket célzott meg
A Microsoft Threat Intelligence 2024. december 4-i jelentése szerint a Secret Blizzard néven nyomon követett orosz nemzetállami szereplő az elmúlt hét év során legalább hat másik kiberszereplő eszközeit és infrastruktúráját használta. Emellett aktívan célba vették azt az infrastruktúrát, amelyet más kiberszereplők az áldozatok adatainak szivárogtatására használtak, hogy ezeket az adatokat saját kémkedési programjukban felhasználják. A Microsoft szerint a Secret Blizzard kizárólag kémtevékenységek elősegítésére használja más szereplők infrastruktúráját és eszközeit, mind állami, mind kiberbűnözői támogatással.
Miután a Secret Blizzard más kiberszereplők eszközeit és infrastruktúráját felhasználta a kémtevékenységek megkönnyítése érdekében, ezeket az eszközöket és infrastruktúrát ukrajnai célpontok kompromittálására használta. A Microsoft Threat Intelligence megfigyelte, hogy ezek a kampányok következetesen a Secret Blizzard egyedi kártevőinek letöltéséhez vezettek, a Tavdig backdoor pedig a KazuarV2 backdoor telepítését segítette elő.
2024 márciusa és áprilisa között a Microsoft Threat Intelligence megfigyelte, hogy a Secret Blizzard a Microsoft által Storm-1919 néven nyomon követett kiberbűnözői tevékenységhez kapcsolódó Amadey bot kártevőprogramot használta a backdoor-jainak letöltésére az ukrán hadsereggel kapcsolatban álló, kifejezetten kiválasztott céleszközökre. Ez volt 2022 óta legalább a második alkalom, hogy a Secret Blizzard kiberbűnözési kampányt használt fel arra, hogy megkönnyítse saját kártevőprogramjának használatát Ukrajnában. A Microsoft értékelése szerint a Secret Blizzard 2024 januárjában a Storm-1837, egy oroszországi székhelyű, ukrán katonai drónpilótákat célzó kiberszereplő backdoor-ját is felhasználta a Tavdig és a KazuarV2 backdoor-ok letöltésére egy ukrajnai céleszközön. Az akció részeként a Secret Blizzard a jelentés szerint Ukrajna néhány olyan katonai eszközét vette célba, amelyek a Starlink műholdas internet-szolgáltatás segítségével kommunikáltak vagy továbbítottak adatokat az interneten keresztül.
