innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

ウクライナ防衛軍、ルガンスク関連グループのサイバー攻撃に警戒

ウクライナ防衛軍、ルガンスク関連グループのサイバー攻撃に警戒 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-07 19:29 by admin

ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、国内の防衛軍を狙ったサイバー攻撃について警告しました。この攻撃では、SPECTRというマルウェアが「SickSync」と呼ばれるスパイ活動の一環として使用されています。攻撃は、UAC-0020(またの名をVermin)という脅威アクターによって行われ、このグループはルガンスク人民共和国(LPR)の安全保障機関と関連があると評価されています。LPRは、2022年2月のウクライナへの軍事侵攻の数日前にロシアによって主権国家と宣言されました。

攻撃は、標的型フィッシングメールから始まり、これらのメールにはRAR自己解凍アーカイブファイルが含まれています。このファイルには、偽装PDFファイル、SPECTRペイロードを組み込んだSyncThingアプリケーションのトロイの木馬版、および実行可能ファイルを起動して感染を活性化するバッチスクリプトが含まれています。SPECTRは情報窃取マルウェアであり、10秒ごとにスクリーンショットを撮影し、ファイルを収集し、取り外し可能なUSBドライブからデータを収集し、Element、Signal、Skype、Telegramなどのウェブブラウザやアプリケーションから資格情報を盗み出します。

CERT-UAによると、盗まれた文書、ファイル、パスワードなどの情報をコンピュータからアップロードするために、正規のSyncThingソフトウェアの標準同期機能が使用されました。この機能は、コンピュータ間のピアツーピア接続の確立をサポートしています。

SickSyncは、Verminグループの長期間の不在後に戻ってきたことを示しています。このグループは以前、2022年3月にウクライナの国家機関を狙ったフィッシングキャンペーンを実施し、SPECTRマルウェアを展開していたことが観察されていました。SPECTRは、2019年以来このアクターによって使用されていることが知られています。また、Verminは.NETリモートアクセストロイの木馬の名前でもあり、これは約8年間にわたって様々なウクライナ政府機関を標的として使用されてきました。このトロイの木馬は、2018年1月にPalo Alto Networks Unit 42によって初めて公に報告され、ESETの後続の分析では攻撃者の活動が2015年10月まで遡ることが示されました。

CERT-UAはまた、Signalインスタントメッセージングアプリを配布ベクトルとして利用するソーシャルエンジニアリング攻撃や、ベラルーシの国家支援ハッカーによるマルウェアキャンペーンについても警告しています。これらの攻撃は、ウクライナ国防省を標的としており、Microsoft Excelドキュメントに仕掛けられた罠を使用しています。

【ニュース解説】

ウクライナのコンピュータ緊急対応チーム(CERT-UA)が、国内の防衛軍を狙ったサイバー攻撃について警告を発しました。この攻撃では、SPECTRというマルウェアが「SickSync」というスパイ活動の一環として使用されています。攻撃は、ルガンスク人民共和国(LPR)の安全保障機関と関連があるとされるUAC-0020(またの名をVermin)という脅威アクターによって行われました。LPRは、2022年2月のウクライナへの軍事侵攻の数日前にロシアによって主権国家と宣言された地域です。

攻撃の手法としては、標的型フィッシングメールを通じてRAR自己解凍アーカイブファイルが送信されます。このファイルには、偽装されたPDFファイル、SPECTRペイロードを組み込んだSyncThingアプリケーションのトロイの木馬版、そして実行可能ファイルを起動して感染を活性化するバッチスクリプトが含まれています。SPECTRは、10秒ごとにスクリーンショットを撮影し、ファイルや取り外し可能なUSBドライブからデータを収集し、ウェブブラウザやアプリケーションから資格情報を盗み出す情報窃取マルウェアです。

この攻撃によって、ウクライナの防衛力に対するサイバー脅威の深刻さが改めて浮き彫りになりました。サイバー攻撃は、物理的な戦闘行為と並行して、国家間の対立や紛争の新たな戦場となっています。このような攻撃は、国家の安全保障だけでなく、社会全体の安定に対する重大な脅威をもたらします。

SPECTRマルウェアを通じた情報収集は、敵対国にとって非常に価値のある情報源となり得ます。盗まれた情報は、戦略的な意思決定、対抗策の策定、さらには偽情報の拡散などに利用される可能性があります。このような攻撃の防御には、絶えず更新されるセキュリティ対策と、従業員や関係者への教育が不可欠です。

また、この事件は、サイバー攻撃がどのようにして正規のソフトウェアやプラットフォームを悪用するかを示しています。攻撃者は、信頼されているツールやサービスを偽装または悪用することで、セキュリティシステムを迂回し、疑いを持たれにくくします。このため、ソフトウェアの安全性を確保し、不正な活動を検出するための技術的な手段と警戒心が求められます。

長期的な視点では、国家レベルでのサイバー防衛能力の強化、国際的な協力の促進、そしてサイバー空間における規範やルールの確立が重要です。サイバー攻撃は国境を越えるため、国際社会が一致団結して対応することが、このような脅威に効果的に対抗する鍵となります。

from SPECTR Malware Targets Ukraine Defense Forces in SickSync Campaign.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » ウクライナ防衛軍、ルガンスク関連グループのサイバー攻撃に警戒

Latest News