ウクライナ狙う新たなサイバー攻撃、ESETが偽情報キャンペーンを暴露

ウクライナ狙う新たなサイバー攻撃、ESETが偽情報キャンペーンを暴露 - innovaTopia - (イノベトピア)

サイバーセキュリティ研究者たちは、ウクライナを標的とした新たな影響力作戦を発見した。この作戦は、戦争関連の偽情報を広めるためにスパムメールを利用している。この活動は、スロバキアのサイバーセキュリティ会社ESETによってロシア寄りの脅威アクターに関連付けられており、2023年10月にウクライナの防衛会社と2023年11月には欧州連合の機関を標的としたスピアフィッシングキャンペーンも特定された。このキャンペーンは、偽のランディングページを使用してMicrosoftのログイン認証情報を収集することを目的としていた。全体のキャンペーンは「Operation Texonto」とコードネームされているが、特定の脅威アクターには帰属されていない。ただし、特にスピアフィッシング攻撃の要素は、偽のサインインページを介して認証情報を収集する歴史を持つCOLDRIVERと重なる部分がある。

偽情報作戦は2023年11月と12月の2波で行われ、電子メールメッセージにはPDF添付ファイルが含まれ、暖房の中断、薬品不足、食料不足に関連する内容が含まれていた。11月の波は、政府、エネルギー会社、個人を含むウクライナの数百人の受信者を標的とした。ターゲットリストがどのように作成されたかは現在不明である。

12月25日に開始された第二の偽情報メールキャンペーンは、ウクライナ語を話す受信者をウクライナ以外の他のヨーロッパ諸国にまで拡大し、すべてのメッセージがウクライナ語であることが特徴である。これらのメッセージは、受信者に幸せな休日シーズンを願う一方で、より暗いトーンを採用し、軍への配備を避けるために自分の腕や脚の一部を切断することを示唆するほどだった。

ESETによると、2023年12月にフィッシングメールを広めるために使用されたドメインの1つ、infonotification[.]comは、2024年1月7日から偽のカナダの薬局ウェブサイトに潜在的な犠牲者をリダイレクトする数百のスパムメッセージを送信することにも関与していた。このメールサーバーが薬局詐欺を広めるために再利用された正確な理由は不明であるが、そのドメインが防御者によって検出されたことを認識した後、脅威アクターがインフラを金銭的利益のために利用することを決定したと推測される。

Metaは四半期ごとの敵対的脅威レポートで、中国、ミャンマー、ウクライナから発信された調整された不正行為(CIB)に従事する3つのネットワークをそのプラットフォームから削除したと述べた。ロシアからのネットワークはなかったが、ソーシャルメディア分析会社Graphikaは、ロシア国営メディアによる投稿量が戦前のレベルから55%減少し、2年前と比較してエンゲージメントが94%減少したと述べた。

【ニュース解説】

ウクライナを標的とした新たなサイバー攻撃が発覚しました。この攻撃は、スパムメールを通じて戦争関連の偽情報を広めることを目的としています。スロバキアのサイバーセキュリティ会社ESETによると、この活動はロシア寄りの脅威アクターによるものであり、ウクライナの防衛会社や欧州連合の機関を標的としたスピアフィッシングキャンペーンも特定されました。これらのキャンペーンでは、偽のランディングページを使用してMicrosoftのログイン認証情報を収集することが目的でした。この一連のキャンペーンは「Operation Texonto」と名付けられていますが、特定の脅威アクターには帰属されていません。

偽情報作戦は、暖房の中断、薬品不足、食料不足に関する内容を含むPDF添付ファイルを含む電子メールメッセージを通じて行われました。特に、11月の波では、政府、エネルギー会社、個人を含むウクライナの数百人の受信者が標的とされました。また、12月25日に開始された第二のキャンペーンでは、ウクライナ語を話す受信者をウクライナ以外のヨーロッパ諸国にまで拡大しました。これらのメッセージは、受信者に幸せな休日シーズンを願う一方で、軍への配備を避けるために自分の腕や脚の一部を切断することを示唆するなど、より暗いトーンを採用しました。

さらに、ESETによると、フィッシングメールを広めるために使用されたドメインの1つは、偽のカナダの薬局ウェブサイトに潜在的な犠牲者をリダイレクトするスパムメッセージを送信することにも関与していました。このメールサーバーが薬局詐欺を広めるために再利用された理由は不明ですが、そのドメインが検出されたことを認識した後、脅威アクターがインフラを金銭的利益のために利用することを決定した可能性があります。

このようなサイバー攻撃は、情報戦の一環として行われており、偽情報の拡散や認証情報の収集を通じて、標的となる国や組織に混乱や不安をもたらすことを目的としています。これらの攻撃は、国際的な緊張を高めるだけでなく、個人のセキュリティやプライバシーにも重大な脅威をもたらします。そのため、サイバーセキュリティの強化と、偽情報に対する警戒が今後ますます重要になってくるでしょう。

from Russian Hackers Target Ukraine with Disinformation and Credential-Harvesting Attacks.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » ウクライナ狙う新たなサイバー攻撃、ESETが偽情報キャンペーンを暴露

“ウクライナ狙う新たなサイバー攻撃、ESETが偽情報キャンペーンを暴露” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    このようなサイバー攻撃のニュースを見るたびに、僕たち普通の人々がどれだけ脆弱であるかを感じざるを得ません。家業で電気店を営んでいると、日々の業務に追われがちですが、こういった情報には常に注意を払う必要があると改めて思いました。特に、偽情報の拡散や認証情報の収集といった行為は、私たちの生活に直接影響を及ぼす可能性がありますからね。

    今回の攻撃がウクライナを標的としていることは、地政学的な緊張がサイバー空間においても顕著に表れていることを示しています。しかし、こうした攻撃はどの国にでも起こりうることであり、私たちも例外ではありません。特に、スパムメールを通じた攻撃は、誰にでも届く可能性があるため、常に警戒心を持つことが大切です。

    また、フィッシングメールを広めるために使用されたドメインが、薬局詐欺を広めるために再利用された点についても、脅威アクターがどれだけ巧妙で、柔軟に活動しているかを示しています。これは、単にセキュリティ対策を強化するだけでなく、日々の情報収集や学習を欠かさず行うことの重要性を教えてくれます。

    地元の祭