Récemment, le hacker Secret Blizzard s’est illustré à plusieurs reprises en utilisant des malwares sur les installations militaires.
Microsoft Threat Intelligence a observé au printemps que ce hacker utilisait le bot malware Amadey et Storm-191 pour installer des portes dérobées. Le hacker n’hésite pas à multiplier les vecteurs d’attaques et les techniques pour déjouer les mesures défensives.
L’attaque par la backdoor Tavdig est complexe et implique un ensemble de malwares pour tromper les défenses et les utilisateurs. Objectif : installer Amadey et prendre le contrôle du matériel ciblé. Le hacker semble toujours en activité.
“Entre mars et avril 2024, Microsoft Threat Intelligence a observé Secret Blizzard utiliser le logiciel malveillant Amadey bot lié à une activité cybercriminelle que Microsoft suit sous le nom de Storm-1919 pour télécharger ses portes dérobées sur des appareils cibles spécifiquement sélectionnés associés à l’armée ukrainienne“, explique Microsoft dans une analyse complète et très intéressante.
