セキュリティ

ロシア政府の関与するハッカー集団「スター・ブリザード」が用いる100以上のドメインをアメリカ司法省が押収


ロシア連邦安全保障局(FSB)の関与が確実視されているハッカー集団「スター・ブリザード」が、コンピューター詐欺や不正行為に用いていたドメイン100件以上を、アメリカ司法省が押収したことがわかりました。

Office of Public Affairs | Justice Department Disrupts Russian Intelligence Spear-Phishing Efforts | United States Department of Justice
https://www.justice.gov/opa/pr/justice-department-disrupts-russian-intelligence-spear-phishing-efforts


Protecting Democratic Institutions from Cyber Threats - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2024/10/03/protecting-democratic-institutions-from-cyber-threats/


US, MIcrosoft Take Down Websites Used by Hackers Linked to Russian FSB, DOJ Says - Bloomberg
https://www.bloomberg.com/news/articles/2024-10-03/us-takes-down-websites-used-by-hackers-linked-to-fsb-doj-says

「スター・ブリザード」は、Microsoftによる脅威アクターの命名規則に基づいて名付けられたもので、ロシアが国家的に関与していることが確実視されていることから「ブリザード」の名が与えられています。

2023年12月に「スター・ブリザード」がイギリスに対してサイバー攻撃による内政干渉を仕掛けたとして、イギリスは在英ロシア大使に懸念を伝えたことが報じられています。

ロシアの情報機関のハッカー「スター・ブリザード」がサイバー攻撃による内政干渉をしかけたとイギリス政府が非難 - GIGAZINE


司法省は今回、コンピューター詐欺などに用いられたドメイン41件を押収したと報告。また、Microsoftも民事訴訟を経て66件のドメインを押収したとのこと。

司法副長官のリサ・モナコ氏は「ドメインの差し押さえは、司法省のサイバー戦略の実践を反映したものです。あらゆるツールを使用して、悪意ある国家主導のサイバー脅威アクターの活動を妨害・抑止します」「ロシア政府は、正当に見える電子メールアカウントを使用して被害者をだまし、アカウントの資格情報を得た上で、機密情報を盗み出しています。我々は、民間のパートナーの継続的サポートにより、ロシアの脅威アクターやサイバー犯罪者を明らかにし、彼らが使っている違法取引ツールを奪い取ることに執念深く取り組みます」と述べました。


調べによると、「スター・ブリザード」はフィッシングリンクを含むメールでMicrosoftの顧客にサイバー攻撃を行っていて、ジャーナリストやシンクタンク、NGOを含む30以上の標的が確認されているとのこと。

このほかに、アメリカに本拠を置く企業や情報機関の元メンバー、国防関連の請負業者、国防総省やエネルギー省の職員も狙われていたとのこと。

「スター・ブリザード」のほかにもFSBの関与する攻撃グループはあり、引き続き活動していることが確認されていますが、今回のドメイン押収によって攻撃を遅らせることができるとみられています。

この記事のタイトルとURLをコピーする

・関連記事
北朝鮮のIT労働者「UNC5267」が複数の「フォーチュン100」企業に潜り込んだ事例があることが調査により判明 - GIGAZINE

中国政府系ハッカー「ソルト・タイフーン」が複数のインターネットプロバイダーに侵入していたことが判明 - GIGAZINE

ロシア政府の関与するサイバー攻撃集団APT29は「特定の政府や法執行機関にのみ提供する」と主張するはずのスパイウェアメーカーが過去に作成したものと同一か類似したエクスプロイトを使用している - GIGAZINE

Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える - GIGAZINE

ロシアの諜報機関がTeamViewerのネットワークに侵入 - GIGAZINE

Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 - GIGAZINE

Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表 - GIGAZINE

北朝鮮のハッカー集団がロシアのミサイル技術企業のネットワークに侵入していたことが判明 - GIGAZINE

ウクライナに破壊的マルウェア攻撃を仕掛けたロシアの脅威アクター「カデット・ブリザード」についてMicrosoftが詳細情報を公開 - GIGAZINE

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.