画像提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は10月21日(米国時間)、「NSA and NCSC Release Joint Advisory on Turla Group Activity|CISA」において、米国家安全保障局(NSA: National Security Agency)と英国立サイバーセキュリティセンター(NCSC: United Kingdom National Cyber Security Centre)が、攻撃グループ「Turla」に対し、次のアドバイザリを共同発表したと伝えた。

CYBERSECURITY ADVISORY - Turla Group Exploits Iranian APT To Expand Coverage Of Victims

Turlaはロシアに関係が深いと見られているサイバー攻撃グループ。政府、軍組織、技術企業、エネルギー関連企業などから知的財産を窃取するために持続的標的型攻撃(APT: Advanced Persistent Threat)を実施していると見られている。TurlaはWaterbugまたはVENOMOUS BEARという名称でも知られている。

英国立サイバーセキュリティセンターは以前、Turlaの使用するマルウェアに関する情報を「Turla group malware - NCSC」で公開しており、今回のアドバイザリはこれを更新するものとされている。

Advisory: Turla group exploits Iranian APT to expand coverage of victims - NCSC

Cybersecurity and Infrastructure Security Agency (CISA)はユーザおよび管理者に対して共同公開されたアドバイザリや上記のアドバイザリ、昨年に英国立サイバーセキュリティセンターから公開された情報などをチェックすることを推奨している。