A equipe de Inteligência de Ameaças da gigante da tecnologia, que anteriormente estava rastreando o grupo sob seu apelido emergente DEV-0586, graduou-o para um ator chamado Cadet Blizzard.

“A Cadet Blizzard busca realizar interrupções, destruição e coleta de informações, usando quaisquer meios disponíveis e, às vezes, agindo de forma aleatória”, disse a empresa.

“Embora o grupo carregue alto risco devido à sua atividade destrutiva, eles parecem operar com um grau de segurança operacional menor do que o de grupos russos avançados e de longa data, como Seashell Blizzard e Forest Blizzard.”

O ator patrocinado pelo Estado, segundo a Microsoft, tem um histórico de orquestrar ataques destrutivos, espionagem e operações de informação destinadas a entidades localizadas na Ucrânia, Europa, Ásia Central e, periodicamente, América Latina.

Os ataques cibernéticos, por sua vez, são realizados por meio da exploração de falhas conhecidas em servidores web expostos (por exemplo, Atlassian Confluence e Microsoft Exchange Server) e sistemas de gerenciamento de conteúdo.