Browse posts by popular tags

    ロシアのハッカーがマイクロソフトのバグを利用してウクライナとNATOをスパイ

    Natsuki
    By Natsuki

    セキュリティ研究者らによると、ロシアのハッカー集団が、これまで未公開だったマイクロソフトのバグを利用して、ウクライナ政府や北大西洋条約機構(NATO)当局者らを監視していた。

    ある情報によると、ハッカーらはPowerPointファイルなどの悪意のある添付ファイルを含むスピアフィッシングメールを使用して、ヨーロッパ全土のさまざまな被害者と、米国の少なくとも1件の被害者を標的とした。報告iSight Partners 著、火曜日に公開。

    関連項目:

    このグループは明らかに SF 小説『デューン』のファンで構成されています。彼らのマルウェアはフランク ハーバートの古典作品をさまざまに引用しており、「サンドワーム チーム」というあだ名が付けられました。

    iSight の研究者らは、標的、彼らが探していた情報、サイバースパイ活動のインフラに残されたいくつかの手がかりなどのさまざまな情報に基づいて、これらの兆候はロシアのハッカーを示していると考えています。 (iSight はそれらの手がかりが何であるかを明らかにしませんでした。)

    クレジット: iSight パートナー

    「あなたがどれほど優れていても、ターゲットはほとんどの場合、あなたが誰であるかを暴露します」とiSightのシニアマネージャー、ジョン・ハルトクイスト氏はMashableに語った。

    しかし研究者らは、このグループがロシア政府によって決定的に支援されていると言える十分な証拠が存在しないことに注意している。ただし、ハッカーたちは闇市場からの情報を求めていませんでした。これは通常、サイバー犯罪者が利益を得ようとしていることを示します。

    多くのサイバーセキュリティ専門家によれば、帰属を特定することが仕事の中で最も難しい部分です。このグループがロシア起源であると誰もが確信しているわけではない。

    ロシア企業カスペルスキー研究所のセキュリティ研究者アレックス・ゴステフ氏は、「このつながりを証明するのは非常に難しい」とマッシャブルに語った。

    さらに、ロシアの起源を推測させる手がかりは、単なる偽旗である可能性があります。ゴステフ氏はさらに、「この証拠に基づいて『ロシア』の痕跡について結論を下すのは賢明ではない。サイバー犯罪者が狙っているファイルや文書も、確固たる結論を導き出すための十分な証拠を提供していない」と付け加えた。

    iSight はハッカーがどのデータにアクセスしたのかを特定できなかったが、Microsoft のバグにより「標的にされたすべてのエンティティがある程度の被害に遭ったことが事実上保証されている」。

    ハッカーは、いわゆるゼロデイ バグ (技術的にはまだパッチが適用されていない脆弱性を指す用語) を利用しました。これは、Windows のすべてのバージョン (XP を除く) に影響を与えるだけでなく、一般的に既製のマルウェアにも影響を及ぼします。 BlackEnergy と呼ばれるサイバー犯罪者によって使用されます。

    iSight の研究者によると、これは被害者とハッカーを調査している人々を誤解させる試みでした。十分な知性や知識を持たない観察者は、「実際にはもっと危険なものであるにもかかわらず、これを単なるありふれた詐欺やスパム、あるいは『DDoS ボット』だと考えるかもしれない」とハルトクイスト氏は述べた。

    Microsoftは火曜日に声明を発表し、この脆弱性を修正する予定であると述べた。研究者らによると、同社は数週間前にiSightからこのバグを初めて知ったという。

    クレジット: iSight パートナー

    iSight によると、サンドワーム チームは少なくとも 2009 年から活動しており、サイバーセキュリティ企業がその活動の詳細を公開したのはこれが初めてではない。

    Sandworm と CVE-2014-4114 については、(これらの名前やロゴは含まれていませんが) で言及されました。@Robert_Lipovskyさんの#VB2014話すhttps://t.co/hOshAXPr9N— マーティン・グルーテン (@martijn_grooten)2014 年 10 月 14 日

    9月初旬、フィンランド企業エフセキュアは、このグループの戦術を詳細に説明した。報告このグループは「クエダー」と名付けられており、これは 1600 年代後半にアルメニア商人が雇ったインドの船にちなんで付けられています。

    エフセキュアの研究者らは、アイサイトとは若干異なる結論に達し、ハッカーは通常は金儲けを目的に活動するデジタルの「私掠業者」のようなものだが、時には国家支援のスパイ活動を行うことで報酬を得ることもある、と述べた。

    エフセキュアの研究者ショーン・サリバン氏は、「彼らは以前はクレジットカードを盗んでいたが、今では違う種類の買い手がいる」と語った。ガーディアン

    その歴史を考えると、この報告書によって同グループが撤退する可能性は低いだろう。 iSightの研究者らによると、インフラや一部の技術は変わるかもしれないが、それらが消えることはないという。

    「こうした人々が諦めることはめったにありません」とiSightのシニアマネージャー、ハルトクイスト氏は言う。

    しかし、彼らは一つのことを放棄する必要があるかもしれません。 iSightt のテクニカルアナリストであるドリュー・ロビンソン氏は、「今後のマルウェアに Dune への言及が含まれるとは予想しません」と笑いながら Mashable に語った。

    People Who Read This Post Also Like

    ロブ・シュナイダー、州立農場から「反ワクチン」の意見で解雇された後怒りを表明
    『ヘレディタリー』のトラウマ的な家族恐怖は私に生涯の傷を残した
    この中絶の権利の壁画が塗りつぶされたとき、驚くべきことが起こりました
    赤ちゃんと犬が最も愛らしいジャンパーをめぐって争う
    Nokia Lumia 1520はWindows Phone初の「ファブレット」
    Graphic.ly がデジタル コミック ブック ストアを作成 [写真]

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.