ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用

Threat Report

Silobreaker-RussiaUkraineAlert

ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用

佐々山 Tacos

佐々山 Tacos

2023.01.31

ロシア-ウクライナ・インサイトアラートについて

ロシア-ウクライナ戦争に関連する最新ニュースのまとめ平日毎日更新しています。

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

アラート発出日:2023年1月31日9:00(日本標準時)

注目のニュース

ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用

Dark Reading – RSS – Jan 31 2023 07:32

ロシアの軍参謀本部情報総局(GRU)との関連が指摘されるAPTグループ「Sandworm」が、ウクライナの国営報道機関「ウクルインフォルム通信」のシステムを攻撃。この攻撃では、5種の異なるワイパーが使用されていた。ロシアが今回のような破壊的ワイパーによる攻撃を行うのは標的となるウクライナ組織の運営に取り返しがつかないほどの損害を与えるためであり、より広範な軍事的目的の一部。

ウクライナのコンピュータ緊急対応チーム (CERT-UA)によると、ウクルインフォルム通信への攻撃は部分的に成功しただけで、業務への影響はなかったとのこと。CERT-UAは、今回の攻撃で使われたワイパー5種をCaddyWiper、ZeroWipe、SDelete、AwfulShred、およびBidSwipeであると特定。CaddyWiper、ZeroWipe、SDeleteはウクルインフォルム通信のWindowsシステムを狙い、AwfulShredとBidSwipeはLinuxおよびFreeBSDシステムを標的にしていた。なお、興味深いことにSDeleteはWindowsファイルを安全に削除するための正規のコマンドラインユーティリティである。

また、上記とは別のSandwormによる攻撃が行われたことも先週明らかになっている。標的となったウクライナ組織の詳細は不明だが、この攻撃では新たなワイパー「SwiftSlicer」が使用されていたとのこと。

サイバー・情報戦

サイバー・情報戦に関するインシデントや分析。

ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用

Dark Reading – RSS – Jan 31 2023 07:32

 

ウクライナ、国際刑事裁判所にロシアによるサイバー攻撃の調査を要請

SC Magazine US – Jan 31 2023 06:16

 

ウクライナ、「ロシアによるサイバー攻撃は戦争犯罪」と主張

CERT-EU – Latest News – RSS – Jan 30 2023 22:19

 

「ロシアのDDoS攻撃者がオランダの病院を攻撃」とZ-Cert

Paudal – Jan 30 2023 20:44

 

ロシアのハッカーグループSandwormがウクライナでの攻撃で新たな破壊的ワイパーを使用

CERT-EU – Latest News – RSS – Jan 30 2023 20:22

 

制裁

政府による制裁やその影響、およびロシア政府による制裁対抗策。

 

英国政府は制裁解除を図るプーチン氏の仲間に「守秘」を約束

Open Democracy – Jan 31 2023 08:38

 

制裁回避のためパートナー集めるロシア、しかし依存はリスクの元

Pledge Times – Jan 31 2023 07:58

 

ロシアは米国の制裁をかいくぐりイランへの「最大の出資者」に、プーチン氏とライースィ氏が対バイデン氏で結束

Hindustan Times – Jan 31 2023 06:20

 

米国が対ロシア制裁を強化、ある中国企業も制裁対象に

Center for a New American Security – Jan 31 2023 05:20

 

スイス、EUの対ロシア制裁パッケージの第9弾を発効へ

Money Laundering Alert – Jan 31 2023 04:51

 

ロシア制裁 – 実効性を持たせるには

GLOBSEC – Jan 31 2023 04:32

 

制裁は「誰にとっても一切良い影響を与えなかった」:セルビアのヴチッチ大統領が対ロシア制裁に関する自国の姿勢を擁護

Ruptly – Jan 31 2023 03:57

 

「対ロシア制裁とウクライナへのサポートがG7にとって最優先事項となる」と日本

New American – Jan 31 2023 03:48

 

金融犯罪取締ネットワーク(FinCEN)のアラートは、制裁対象のロシア人エリートらが今後行い得る米国の不動産への投資について警告する内容

LexBlog – Jan 31 2023 03:10

 

ロシアによる大規模な原油制裁逃れの実態

CaliforniaNewsTimes.com – Jan 31 2023 02:58

 

影響を受けるセクター

グローバル産業に関する注目すべき議論、講じられた措置、影響。

 

ロシア-中国関係

中国による注目すべき議論や措置・行動。

 

米国が対ロシア制裁を強化、ある中国企業も制裁対象に

Center for a New American Security – Jan 31 2023 05:20

 

米国の州兵ら、北部の寒冷地で生じ得るロシア・中国との衝突に備え演習実施

Yahoo! News – Jan 31 2023 02:22

 

ロシアの悪名高きワグネル・グループ、中国のスパイとの取引により密かに「スウォームドローン」を開発

Mirror.co.uk – Jan 31 2023 02:01

 

ロシアの自動車メーカーAvtotor、中国・Kaiyi製自動車の製造を開始

Mail Online UK – Jan 30 2023 23:33

 

「中立国」の南アフリカがロシア・中国との合同海軍演習を準備で懸念広がる

Irish Times – Jan 30 2023 23:27

 

「ロシアがウクライナに侵攻したのは米国のせい」と中国 – The Guardian Nigeria

Nigerian Bulletin – Jan 30 2023 23:25

 

ブラジルのルーラ大統領、BRICS共通通貨の開発を提唱するも、ロシア・中国に対しては非友好的なコメント

Global Research – Jan 30 2023 22:25

 

ロシアの戦争を長引かせるな、米国は中国に注力せねばならない!:米ランド研究所が要請

Executive Intelligence Review – Jan 30 2023 21:13

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元について

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するロシア-ウクライナ戦争関連ニュースのハイライト(英語)です。

毎週木曜日に公開されるウィークリー版アラートについては、以下のページ(英語)からご覧いただくことが可能です。なお、本ページでは、弊社で独自にカスタマイズしたデイリー版を翻訳してお届けしています。

 

参考:Russia-Ukraine Insights Alert​

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ