Sebuah kelompok peretasan yang didukung pemerintah Rusia menargetkan militer Ukraina menggunakan alat dan infrastruktur yang dikembangkan oleh penjahat dunia maya, menurut penelitian baru.
Pada hari Rabu, Microsoft menerbitkan laporan yang merinci kampanye peretasan yang dilakukan oleh kelompok yang disebut Secret Blizzard, yang sebelumnya dikatakan oleh Badan Keamanan Siber dan Infrastruktur AS (CISA) “hampir pasti berada di bawah Pusat Layanan Keamanan Federal Rusia (FSB) 18 ,” dan yang oleh perusahaan keamanan lain disebut sebagai Turla.
Peneliti Microsoft menulis dalam laporan tersebut, yang dibagikan kepada TechCrunch sebelum dipublikasikan, bahwa Secret Blizzard menggunakan botnet yang dikenal sebagai Amadey, yang diduga dijual di forum peretasan Rusia dan dikembangkan oleh kelompok penjahat dunia maya, untuk mencoba membobol “perangkat yang terkait dengan Ukraina militer” antara bulan Maret dan April tahun ini. Meskipun mengakui bahwa mereka masih menyelidiki bagaimana Secret Blizzard mendapatkan akses ke Amadey, perusahaan tersebut berpendapat bahwa kelompok peretas tersebut menggunakan botnet dengan membayarnya sebagai malware sebagai layanan, atau meretasnya.
“Secret Blizzard telah menggunakan pijakan dari pihak ketiga – baik dengan mencuri atau membeli akses secara diam-diam – sebagai metode yang spesifik dan disengaja untuk membangun pijakan nilai spionase,” menurut laporan tersebut, merujuk pada botnet Amadey sebagai salah satu pihak ketiga tersebut.
Salah satu tujuan peretas adalah menghindari…