ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月17日〜23日)
Security Affairsは2022年4月24日(現地時間)、「Apr 17 - Apr 23 Ukraine - Russia the silent cyber conflictSecurity Affairs」において、2022年4月17日から4月23日にかけてロシアのウクライナ侵攻に関連して行われたとみられるサイバーセキュリティインシデントについて伝えた。
Apr 17 - Apr 23 Ukraine - Russia the silent cyber conflictSecurity Affairs
Security Affairsが取り上げたサイバーセキュリティインシデントの主な内容は次のとおり。
4月23日:ウクライナのコンピュータ緊急対策チーム(CERT-UA)が「Azovstal」というトピックを使ったウクライナの組織を標的としたフィッシング詐欺サイバー攻撃に注意喚起。サイバー犯罪グループであるTrickbotが背後にいると分析されており、細工されたOfficeドキュメントを通じて最終的にCobalt Strike Beaconの感染を試みるとされている。このマルウェアに感染するとコンピュータの制御権を奪取される可能性がある(参考「Phishing attacks using the topic "Azovstal" targets entities in UkraineSecurity Affairs」)
4月21日:米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)、米国家安全保障局(NSA: National Security Agency)、オーストラリア サイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、カナダサイバーセキュリティ センター(Canadian Centre for Cyber Security)、ニュージーランドサイバーセキュリティセンター(National Cyber Security Centre, New Zealand)、英国立サイバーセキュリティーセンター(NCSC: National Cyber Security Centre)、英国家犯罪対策庁(NCA: National Crime Agency)が、ロシアと関わりがあるサイバー攻撃者による重要インフラへの攻撃が激化する可能性があるとする共同アラートを発行(参考「US, Australia, Canada, New Zealand, and UK warn of Russia-linked APT's attacksSecurity Affairs」)
4月20日:ロシアに関連すると見られるサイバー犯罪アクター「Gamaredon」が新しいPterodoバックドアの亜種を使ってウクライナの組織を標的にし続けていると指摘(参考「Russian Gamaredon APT continues to target UkraineSecurity Affairs」)
4月20日:ハッカー集団「Anonymous」および関連団体がロシアに関連する組織へのサイバー攻撃を継続し、データ窃取・流出を実施。4月20日から過去3日間にデータを窃取された企業は金融および銀行文書処理を専門とするTendertech、ロシア国防省のプロジェクトに関わるGUOV i GSの軍隊および土木建築部門、SynesisおよびKipodの監視システム、油田とガス田の探索・掘削支援を専門とするNeocom Geoservice、ガスパイプラインおよびその施設を専門とするGazregionなど(参考「The Anonymous collective hacked other Russian organizationsSecurity Affairs」)
Apr 17 - Apr 23 Ukraine - Russia the silent cyber conflictSecurity Affairs
4月23日:ウクライナのコンピュータ緊急対策チーム(CERT-UA)が「Azovstal」というトピックを使ったウクライナの組織を標的としたフィッシング詐欺サイバー攻撃に注意喚起。サイバー犯罪グループであるTrickbotが背後にいると分析されており、細工されたOfficeドキュメントを通じて最終的にCobalt Strike Beaconの感染を試みるとされている。このマルウェアに感染するとコンピュータの制御権を奪取される可能性がある(参考「Phishing attacks using the topic "Azovstal" targets entities in UkraineSecurity Affairs」)
4月21日:米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)、米国家安全保障局(NSA: National Security Agency)、オーストラリア サイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、カナダサイバーセキュリティ センター(Canadian Centre for Cyber Security)、ニュージーランドサイバーセキュリティセンター(National Cyber Security Centre, New Zealand)、英国立サイバーセキュリティーセンター(NCSC: National Cyber Security Centre)、英国家犯罪対策庁(NCA: National Crime Agency)が、ロシアと関わりがあるサイバー攻撃者による重要インフラへの攻撃が激化する可能性があるとする共同アラートを発行(参考「US, Australia, Canada, New Zealand, and UK warn of Russia-linked APT's attacksSecurity Affairs」)
4月20日:ロシアに関連すると見られるサイバー犯罪アクター「Gamaredon」が新しいPterodoバックドアの亜種を使ってウクライナの組織を標的にし続けていると指摘(参考「Russian Gamaredon APT continues to target UkraineSecurity Affairs」)
4月20日:ハッカー集団「Anonymous」および関連団体がロシアに関連する組織へのサイバー攻撃を継続し、データ窃取・流出を実施。4月20日から過去3日間にデータを窃取された企業は金融および銀行文書処理を専門とするTendertech、ロシア国防省のプロジェクトに関わるGUOV i GSの軍隊および土木建築部門、SynesisおよびKipodの監視システム、油田とガス田の探索・掘削支援を専門とするNeocom Geoservice、ガスパイプラインおよびその施設を専門とするGazregionなど(参考「The Anonymous collective hacked other Russian organizationsSecurity Affairs」)