「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明
サイバー面での攻防も激化しているロシアとウクライナを調査したGoogleにより、親ロシアのサイバー攻撃集団が「ロシアへDoS攻撃ができる」とうたったマルウェアアプリを開発して配布していることが報告されました。ロシアはこのようなアプリを使おうとする人物の情報を知りたかったのではないかと推測されています。
Continued cyber activity in Eastern Europe observed by TAG
https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/
Russia Released a Ukrainian App for Hacking Russia That Was Actually Malware
https://www.vice.com/en/article/bvmnxd/russia-released-a-ukrainian-app-for-hacking-russia-that-was-actually-malware
Googleの調査チームによると、ロシア連邦保安局のグループであることが公表されているサイバー攻撃集団のTurlaがウクライナのアゾフ連隊を装ったドメインでAndroidアプリを配布していたとのこと。このアプリはロシアの一連のウェブサイトに対してDoS攻撃を行えるという名目で配布されていたものの単一のGETリクエストを送るのみで、DoS攻撃としては十分に機能していませんでした。
さらにアプリにはマルウェアが仕込まれていたとのことで、調査責任者を務めるシェーン・ハントリー氏は「Turlaはロシアへ攻撃する可能性がある人の居所やアプリのインフラがどのようなものなのかを、自分たちがコントロールするアプリで突き止めることができます」と述べました。
当該アプリはGoogle Playではなく非公式のウェブサイトで配布されていたこともあり、インストール数も微々たるものであったと考えられるとのことです。
なお、チームは調査中にロシアのウェブサイトへ実際にDoS攻撃を行える別のアプリも発見したと報告しています。このアプリは親ウクライナの開発者によって開発されており、問題のTurlaのアプリのベースになったのではと調査チームは推測しました。
・関連記事
政府機関を狙うサイバー攻撃集団「Turla」のマルウェアは衛星回線をも利用していることが明らかに - GIGAZINE
サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた - GIGAZINE
Gmailを使って機密文書を盗み出すマルウェア「ComRAT v4」 - GIGAZINE
サイバー攻撃レポートで明らかになったロシアのサイバー攻撃体制とは? - GIGAZINE
ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露 - GIGAZINE
・関連コンテンツ