セキュリティ

ロシアのサイバースパイが「同志のハッカー」をハイジャックしてウクライナを攻撃していたことが判明


ロシアの政府系サイバースパイ集団である「Turla」が、同じくロシアを拠点としている別のハッカーの活動を利用して、ウクライナへの攻撃を仕掛けていたことがわかりました。

Frequent freeloader part II: Russian actor Secret Blizzard using tools of other groups to attack Ukraine | Microsoft Security Blog
https://www.microsoft.com/en-us/security/blog/2024/12/11/frequent-freeloader-part-ii-russian-actor-secret-blizzard-using-tools-of-other-groups-to-attack-ukraine/

Russian cyber spies hide behind other hackers to target Ukraine
https://www.bleepingcomputer.com/news/security/russian-cyber-spies-hide-behind-other-hackers-to-target-ukraine/

Turla living off other cybercriminals’ tools in order to attack Ukrainian targets | CyberScoop
https://cyberscoop.com/turla-leverage-cybercriminal-tools-target-ukraine-microsoft/

Turlaは、「Secret Blizzard(シークレット・ブリザード)」との別名でも知られているサイバースパイ集団で、アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「シークレット・ブリザードはロシア連邦保安局(FSB)のシギントおよびコンピューターネットワーク作戦(CNO)機関の『センター16』である」としています。

Turlaの大きな特徴のひとつは、他のハッカーの攻撃ルートを乗っ取って活動する点です。Microsoftの脅威インテリジェンスチームと、アメリカの通信会社・Lumenは2024年12月4日に、Turlaがパキスタンの脅威アクターである「Storm-0156」が構築したインフラを用いて外国へのマルウェア攻撃を展開していたことを報告しました。

ロシアのサイバースパイ集団「シークレットブリザード」が他のハッカーのサーバーやインフラを乗っ取って攻撃している - GIGAZINE


さらに、Microsoftは12月11日に、TurlaがロシアのハッカーであるStorm-1919とStorm-1837のインフラをハイジャックしてウクライナにおけるロシアの軍事作戦を有利に進めようとしていたことを突き止めたと発表しました。

今回報告された1つ目の攻撃は、2024年3月から4月に行われたもので、Storm-1919が使用していたマルウェアの「Amadey」が利用されました。


この記事のタイトルとURLをコピーする

・関連記事
ウクライナ侵攻後のロシアのサイバー攻撃対象は計43カ国で63%がNATO加盟国 - GIGAZINE

ウクライナで真冬に2日間暖房が停止したのはマルウェア「FrostyGoop」による攻撃だったことが判明 - GIGAZINE

ロシアの侵攻前にウクライナ政府機関をハッキングしたロシア人が起訴されたとアメリカ司法省が発表、情報提供には最大16億円の報奨金も - GIGAZINE

NATO加盟国やウクライナの重要インフラを攻撃したロシアのハッカー集団がロシア情報総局29155部隊の所属だったことが判明 - GIGAZINE

ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害 - GIGAZINE

・関連コンテンツ

in セキュリティ,   無料メンバー, Posted by log1l_ks

You can read the machine translated English article here.