عامل تهدید دولت روسیه تحت عنوان Secret Blizzard، مشاهده شده که از بدافزار مرتبط با دیگر عوامل تهدید برای استقرار درب پشتی شناختهشده به نام Kazuar در دستگاههای هدف اوکراینی استفاده میکند.
بر اساس یافتههای جدید تیم اطلاعاتی تهدید مایکروسافت،نفوذگران از بدافزار Amadey bot جهت بارگیری بدافزار سفارشی در سیستمهای هدف مرتبط با ارتش اوکراین بین مارس و آوریل 2024 استفاده میکنند. ارزیابی میشود که این فعالیت دومین بار از سال 2022 است که Secret Blizzard که با نام Turla نیز شناخته میشود، به یک کمپین جرایم سایبری برای تبلیغ ابزارهای خود در اوکراین دست میزند. برخی از روشهای شناخته شده مورد استفاده عوامل تهدید، عبارتند از کمپینهای adversary-in-the-middle (AitM)، آلودگیهای استراتژیک وب (معروف به حملات watering hole) و فیشینگ نیزهای.
https://thehackernews.com/2024/12/secret-blizzard-deploys-kazuar-backdoor.html
