Googleによると、ロシア、ベラルーシ、中国の攻撃者が、ウクライナおよびヨーロッパの政府機関や軍事機関、個人を標的に、大規模なフィッシングキャンペーンやDDoS攻撃を行ったとのことです。
Googleのユーザーを国家的な攻撃から守るために活動するセキュリティ専門家チームである脅威分析グループ(TAG)は、何百人ものウクライナ人が標的にされていると警告しています。
過去12ヶ月の間に、TAGはウクライナのユーザーに対して、主にロシアから発信される政府支援のハッキングの標的になっていることを警告する、何百もの政府支援の攻撃警告を発しました
この2週間、TAGは、FancyBearやGhostwriterなど、私たちが定期的に監視し、法執行機関でもよく知られている脅威者の活動を観察しています。この活動は、諜報活動からフィッシングキャンペーンまで多岐にわたります
ヨーロッパとウクライナの認証情報を求めるフィッシング
例えば、ロシアの軍参謀本部(GRU)の一部であるハッキンググループFancyBear(別名APT28)は、侵害したメールアカウントを使用して、攻撃者が管理するBlogspotドメインにターゲットをリダイレクトする大規模な資格情報フィッシングキャンペーンをいくつか開始しているとのことです。
ベラルーシの脅威勢力であるGhostwriter(別名UNC1151)は、過去7日間にポーランドとウクライナの軍事・政府組織を標的としていたこともGoogle TAGによって確認されています。
ウクライナのコンピュータ緊急対応チーム(CERT-UA)とFacebookは、以前ウクライナの政府関係者や軍人に対するフィッシングキャンペーンについて警告しており、その原因もGhostwriterのハッカー(Mandiantが以前、高い信頼性をもってベラルーシ政府と結びつけた)としています。
サイバーセキュリティ企業のProofpointもウクライナ難民を支援する欧州政府関係者を標的としたスピアフィッシング攻撃を発見しており、このキャンペーンは2021年7月のフィッシング攻撃と類似しており、Ghostwriterハッカー集団に起因するものと思われています。
ウクライナやヨーロッパの機関を攻撃しているのは、ロシアとベラルーシだけではなく、中国を拠点とするハッキンググループMustang Panda(別名Temp.HexおよびTA416)も、通常の東南アジアのターゲットからヨーロッパの組織に切り替え、現在はウクライナ侵攻に関連するフィッシング攻撃を使用しているとのことです。
ProofpointはMustang Pandaのフィッシング活動として、”難民・移民サービスに関わる個人を含む、ヨーロッパの外交機関を標的とした “フィッシングも検出したことを明らかにしました。
Comments