Microsoft оголосила в середу, що спонсорована державою група загроз, яку вона відстежує з січня 2022 року, є новою групою передових постійних загроз (APT), пов’язаною з російською військовою розвідкою ГРУ.
Раніше відстежувана як DEV-0586, Microsoft підвищила й назвала групу Cadet Blizzard, щоб слідувати новим умовам іменування державних груп, які дослідники відстежують, даючи їм імена, пов’язані з погодними явищами. Наприклад, групи APT з Росії та Китаю мають у назві «пурга», а іранські — «піщана буря».
Було помічено, що Cadet Blizzard створює та розгортає шкідливе програмне забезпечення WhisperGate за місяць до вторгнення Росії в сусідню Україну. WhisperGate є одним із так званих «очисників» зловмисного програмного забезпечення, які фірми з кібербезпеки спостерігали, як Росія використовує проти уряду України, а урядові установи США попереджали організації про зловмисне програмне забезпечення з моменту вторгнення на початку 2022 року.
Microsoft Threat Intelligence описала WhisperGate як «деструктивну здатність, яка стирає головні завантажувальні записи (MBR)» і призначена для видалення даних і виведення систем з ладу.