«Activo desde al menos 2021, este subgrupo dentro de Seashell Blizzard ha aprovechado las técnicas de acceso oportunista y las formas de persistencia sigilosa para recopilar credenciales, lograr la ejecución de comandos y apoyar el movimiento lateral que a veces ha llevado a compromisos de red regionales sustanciales», dijo Microsoft en el Microsoft en el informe.
Las actividades de Seashell Blizzard se alinean con las rastreadas por otros proveedores de seguridad bajo varios nombres, incluidos BE2, UAC-0133, Blue Echidna, Gusano de arenaPhantom, BlackEnergy Lite y Apt44.
La guerra cibernética rusa se expande más allá de Ucrania
El subgrupo de piratería rastreado como la «campaña de Badpilot» ha estado activo desde al menos 2021, centrándose originalmente en Ucrania y Europa. Microsoft informa que la operación ahora ha extendido su alcance a América del Norte, Asia Central y Oriente Medio.
