Security Affairsは4月18日(現地時間)、「Apr 10 - Apr 16 Ukraine - Russia the silent cyber conflictSecurity Affairs」において、4月10日から4月16日にかけてロシアのウクライナ侵攻に関連して行われたとみられるサイバーセキュリティインシデントについて伝えた。
Apr 10 - Apr 16 Ukraine - Russia the silent cyber conflictSecurity Affairs
Security Affairsが紹介したサイバーセキュリティインシデントの主な内容は次のとおり。
4月10日:Facebook/Metaが、ロシアに関連した脅威アクターによってウクライナの団体に対してソーシャルネットワークを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開されていると指摘するとともに、主体と見られるアカウントのブロックなどを実施(参考「Facebook blocked Russia & Belarus threat actors' activity against UkraineSecurity Affairs」)
4月10日:ハッキンググループ「NB65」が流出したContiランサムウェアのソースコードをベースとした独自のマルウェアを開発しロシアの組織を標的としたサイバー攻撃を実施。ハッカー集団「Anonymous」と協力するなどし、全ロシア国営テレビ・ラジオ放送会社(ВГТРК: Всероссийская государственная телевизионная и радиовещательная компания)やロスコスモス(Государственная корпорация по космической деятельности Роскосмос)を含む組織に対してサイバー攻撃を実施(参考「NB65 group targets Russia with a modified version of Conti's ransomwareSecurity Affairs」)
4月11日:ハッカー集団「Anonymous」がロシア文化省にサイバー攻撃を仕掛け、446GBのデータを窃取してDDoSecretsプラットフォームを通じて流出(参考「Anonymous hacked Russia's Ministry of Culture and leaked 446 GBSecurity Affairs」)
4月12日:ロシアに関連する持続的標的型攻撃(APT: Advanced Persistent Threat)グループ「Sandworm」が、INDUSTROYER2およびCADDYWIPERワイパーを使ってウクライナのエネルギー施設にサイバー攻撃を実施 (参考「Russia's Sandworm APT targets energy facilities in Ukraine with wipersSecurity Affairs」)
4月15日:脅威アクターがZimbra Collaboration Suiteの脆弱性(CVE-2018-6882)を悪用してウクライナ政府機関にサイバー攻撃を実施(参考「Threat actors use Zimbra exploits to target organizations in UkraineSecurity Affairs」)
4月16日:脅威アクターがIcedマルウェアを使ってウクライナ政府機関にサイバー攻撃を実施(参考「Threat actors target Ukrainian gov with IcedID malwareSecurity Affairs」)
4月16日:ハッカー集団「Anonymous」およびその関連団体がロシアの組織を標的としてサイバー攻撃を実施して大量のデータを窃取(参考「The unceasing action of Anonymous against RussiaSecurity Affairs」)
