ロシア企業NTC Vulkanから流出した文書は、Sandwormのサイバー戦兵器に関する内容を含む

山口 Tacos

2023.04.03

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年4月3日のサイバーアラートの中から、注目のニュースをピックアップしました（その他のニュースはページ後半に記載）。

ロシア企業NTC Vulkanから流出した文書は、Sandwormのサイバー戦争兵器に関する内容を含む

Security Affairs – Apr 02 2023 14:40

ロシアのIT請負業者NTC Vulkanから流出したファイル（「Vulkan Files」）からは、ロシア関連APTグループSandwormが同社に攻撃用ツールの開発を依頼したことが示唆されている。なおNTC Vulkanはロシアの諜報機関の請負業者で、ツールやトレーニングプログラム、ハッキングプラットフォームなどの開発に従事していた。

関連記事：リーク文書「Vulkan Files」：サイバー戦めぐるロシアの野望とは？

Sandwormはロシア軍参謀本部情報総局（GRU）とのつながりが指摘されるグループで、2000年から活動している。2017年にランサムウェアNotPetyaを使って世界各地の企業数百社を攻撃したことで知られるほか、2022年には複数のワイパー（AwfulShred、CaddyWiper、HermeticWiperなど）を使ってウクライナを狙った攻撃を行っていた。

関連記事：ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用

ニュースメディア数社とともにリーク文書「Vulkan Files」を分析したMandiantによると、同文書に含まれるSandworm関連の箇所には、サイバースパイ活動やOT攻撃などのさまざまなサイバー作戦を実施するためのトレーニングプログラムや、レッドチームプラットフォームなどに関するプロジェクトが記載されていたという。

Mandiantのレポートではこのほか、NTC Vulkanによる3つのサイバープロジェクト（Scan、Amesit、およびKrystal-2B）に関する詳細などが紹介されている：Contracts Identify Cyber Operations Projects from Russian Company NTC Vulkan

2023年4月3日

ハイライト

GhostSec、現行のバロチスタン紛争に参戦

Medium Cybersecurity – Apr 02 2023 08:47

Mustang Pandaのサイバースパイ活動で、200を超える標的が攻撃される

Cyware – Apr 03 2023 05:17

関連記事：Earth Preta（Mustang Panda）の新たな回避戦術

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。