マイクロソフトは、ロシアが支援するサイバー攻撃が、冬の間、ウクライナのインフラストラクチャとヨーロッパの NATO 同盟国を標的とし続けていると警告しています。
レドモンドは、週末に発表されたレポートで、ミサイル攻撃に関連して、ロシアの軍事情報脅威グループサンドワームによるウクライナのインフラストラクチャへの標的型攻撃のパターンを観察したと述べました。
攻撃には、西側諸国(米国、EU、および NATO による)のウクライナへの支持を弱体化させるプロパガンダ キャンペーンが伴いました。
ロシアのプロパガンダはまた、ウクライナへの援助と武器の供給を妨害することを最終目標として、ウクライナに対するヨーロッパの支持を弱体化させ、不和の種をまくことを目指してきた。
これらの攻撃は今後も続くことが予想され、ウクライナの国境を越えて拡大し、重要な物資を国に提供している国や企業を標的にする可能性があります。
マイクロソフトは、ヨーロッパは「この冬の間に、デジタル ドメインで発生する可能性のあるロシアの攻撃の数行」に備える必要があると述べています。
「これらの最近の傾向は、世界がこの冬の間にデジタル ドメインで発生する可能性のあるロシアの攻撃に備える必要があることを示していると考えています」と同社は述べています。
「ロシアは、ウクライナに対する大衆の支持の亀裂を利用して、ウクライナの回復力に不可欠な連合を弱体化させようとし、この地域に流れている人道的および軍事的援助を損なうことを望んでいる.
「また、サイバー脅威活動と並行して、ヨーロッパを標的とするサイバー対応の影響力作戦に備える必要があります。」
Sandworm は、少なくとも 20 年間活動しているロシアのエリート ハッカーのグループであり、以前は、2015 年と 2016 年のウクライナの停電につながる悪意のあるキャンペーン [1、2、3 ] 、ウクライナの銀行を標的としたKillDisk ワイパー攻撃、およびNotPetya ランサムウェア。
ロシアの脅威アクターがウクライナと NATO 同盟国を標的に
このレポートは、ロシアの諜報機関 (GRU、SVR、および FSB を含む) が、ロシアの侵略後にウクライナを支援してきた国の政府に対するサイバー攻撃を強化し、世界中の数十の国のエンティティを侵害しようとしていると Microsoft が 6 月に警告した後のものです。
攻撃の大部分は、主に、NATO と西側諸国のロシア戦争への対応で重要な役割を果たしている国の政府から機密情報を取得することに焦点を当てていました。
11 月下旬にウクライナを標的とした最近のランサムウェア攻撃も、Sandworm ロシア軍のハッカーに関連付けられています。
攻撃の波を最初に発見したスロバキアのソフトウェア会社 ESET は、当時、彼らが RansomBoggs と名付けたランサムウェアが、複数のウクライナの組織のネットワークで発見されたと述べました。
Microsoft はまた、Sandworm は、10 月からウクライナとポーランドの輸送および物流会社を攻撃することで、サプライ チェーンを標的とするPrestige ランサムウェア攻撃の背後にいると述べました。
3 月下旬、Google 脅威分析グループ (TAG) は、COLDRIVER ロシアを拠点とする脅威グループによって調整された、 NATO およびヨーロッパの軍事組織に対するフィッシング攻撃を観測しました。
3 月の別の Google TAG レポートでは、ウクライナでのロシアの戦争に関連する悪意のある活動についてさらに詳細が示され、ロシア、中国、ベラルーシの国家ハッカーがウクライナとヨーロッパの組織や役人を侵害しようとしていることが明らかになりました。
Comments