Rysk grupp “Secret Blizzard” kapar pakistansk infrastruktur för spionage

2025-01-06
1:19 e m

Datum: 6 januari 2025

Klockslag: 10:00

Key Takeaways

Rysk aktör utnyttjar pakistansk infrastruktur för spionage

Den ryska cybergruppen “Secret Blizzard” har infiltrerat och använt den pakistanska hackergruppen Storm-0156:s infrastruktur för att bedriva spionage mot regeringar i Afghanistan och Indien.

Avancerade metoder för att undvika upptäckt

Genom att använda befintliga bakdörrar och infrastruktur från andra hackergrupper kan “Secret Blizzard” dölja sin aktivitet och försvåra spårning.

Ökad risk för multipla komprometteringar

Organisationer som redan har blivit utsatta för en hackergrupp riskerar att även bli utnyttjade av andra aktörer som använder samma intrångspunkter.

Rysk infiltration av pakistansk hackerinfrastruktur

Microsofts Threat Intelligence-enhet har observerat att den ryska cybergruppen “Secret Blizzard” sedan november 2022 har infiltrerat och använt kommandokontrollinfrastrukturen (C2) tillhörande den Pakistan-baserade hackergruppen Storm-0156. Genom att utnyttja Storm-0156:s bakdörrar har “Secret Blizzard” kunnat installera sina egna bakdörrar på komprometterade enheter, vilket möjliggör spionage mot specifika mål i Afghanistan och Indien.

Metoder för att undvika upptäckt

“Secret Blizzard” använder en sofistikerad taktik genom att kapa infrastrukturen hos andra hackergrupper. Genom att använda Storm-0156:s befintliga bakdörrar och infrastruktur kan de dölja sin egen aktivitet och försvåra upptäckt. Den exakta metoden för hur “Secret Blizzard” initialt komprometterade Storm-0156:s infrastruktur är för närvarande okänd.

Risker med multipla komprometteringar

Denna incident belyser risken för att organisationer som redan har blivit utsatta för en hackergrupp kan bli ytterligare komprometterade av andra aktörer som utnyttjar samma intrångspunkter. Det understryker vikten av att inte bara identifiera och åtgärda initiala intrång, utan också att kontinuerligt övervaka och säkra nätverksinfrastrukturen för att förhindra sekundära attacker.

Källor

Microsoft Security Blog – Frequent freeloader part I: Secret Blizzard compromising Storm-0156 infrastructure for espionage

Fullständig webbadress: https://www.microsoft.com/en-us/security/blog/2024/12/04/frequent-freeloader-part-i-secret-blizzard-compromising-storm-0156-infrastructure-for-espionage/

Lumen Blog – Snowblind: The Invisible Hand of Secret Blizzard

Fullständig webbadress: https://blog.lumen.com/snowblind-the-invisible-hand-of-secret-blizzard/

Infosecurity Magazine – Russian Hackers Exploit Rival Attackers’ Infrastructure for Espionage

Fullständig webbadress: https://www.infosecurity-magazine.com/news/russia-hackers-exploit-rival/

The Record – Russian state hackers hijacked rival servers to spy on targets in India and Afghanistan

Fullständig webbadress: https://therecord.media/russian-turla-secret-blizzard-hackers-hijack-rival-servers-targeting-south-asia

Relaterade nyheter

Tesla kritiseras av amerikanska myndigheter efter dödsolycka

20 februari 2025

Proteststorm i Serbien – avgångar och växande folkligt missnöje

2 februari 2025

Sveriges satsning på försvaret: Kristersson uppmanar Europa att rusta upp

17 januari 2025

Svarta håls gåtfulla jetstrålar: Nyckeln till universums energirika fenomen

11 januari 2025

Om 365global

Grunden i vår nyhetsbevakning och journalistik är trovärdighet genom objektiv faktagranskning och tydlig källhänvisning.

365global är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.

Vår blogg ger utrymme för den enskilde skribentens tolkningar och resonemang och skall därför betraktas som personliga.