Secret Blizzard использовали инструменты и инфраструктуру другого злоумышленника для компрометации целей в Украине. Он использовал вредоносное ПО Amadey bot для загрузки своих бэкдоров на украинские устройства, связанные с военными.
Secret Blizzard использовал инструменты и инфраструктуру других злоумышленников в течение последних семи лет. Целью их атаки была эксфильтрация данных и сбор разведданных для собственной программы шпионажа.
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .
