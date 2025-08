2025年08月01日 12時00分 セキュリティ

ロシアのサイバースパイ集団「Secret Blizzard」が各国大使館のデバイスに中間者攻撃でマルウェアをインストールしている



MicrosoftのセキュリティチームであるMicrosoft Threat Intelligenceが、ロシア政府の支援を受けたサイバースパイ集団「Secret Blizzard(シークレット・ブリザード)」がモスクワにある各国大使館を攻撃するため、インターネットサービスプロバイダ(ISP)を利用する中間者攻撃を仕掛けていると報告しました。



https://www.microsoft.com/en-us/security/blog/2025/07/31/frozen-in-transit-secret-blizzards-aitm-campaign-against-diplomats/





https://therecord.media/russia-fsb-turla-espionage-foreign-embassies-isp-level



https://arstechnica.com/information-technology/2025/07/microsoft-catches-russian-hackers-targeting-foreign-embassies/



Secret Blizzardは世界で最も活発な国家支援型のハッカーグループのひとつで、少なくとも1996年からロシア連邦保安庁傘下の組織として活動しています。今回Microsoftは、このSecret Blizzardがモスクワにある各国大使館のデバイスを標的に、ロシア国内のISPを利用した中間者攻撃を仕掛けていると報告しました。



今回確認された中間者攻撃の目的は、ターゲットのデバイスに「ApolloShadow」と呼ばれるカスタムマルウェアをインストールすることにあります。ApolloShadowは感染したデバイスにTLSルート証明書をインストールし、悪意のあるウェブサイトを既知の信頼できるウェブサイトに偽装するとのこと。





Microsoftが確認した中間者攻撃の手法は以下の通り。





