CubaランサムウェアとRomCom RATの正体はロシア政府関連のハッカーグループ:研究者が主張 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > CubaランサムウェアとRomCom RATの正体はロシア政府関連のハッカーグループ:研究者が主張

Threat Report

Silobreaker-RussiaUkraineAlert

CubaランサムウェアとRomCom RATの正体はロシア政府関連のハッカーグループ:研究者が主張

Yoshida

Yoshida

2023.05.16

ロシア-ウクライナ・インサイトアラートについて

ロシア-ウクライナ戦争に関連する最新ニュースのまとめ平日毎日更新しています。

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

アラート発出日:2023年5月16日9:00(日本標準時)

注目のニュース

CubaランサムウェアとRomCom RATの正体はロシア政府関連のハッカーグループ:研究者が主張

Yahoo! News – May 16 2023 01:10

ロシア政府直属のハッカーらは長年にわたり、架空のペルソナ(脅威アクターやサイバー犯罪グループなど)を作り出し、セキュリティ研究者や他国の政府機関を欺こうとしてきた。そんな中、「Cubaランサムウェア」として知られるサイバー犯罪グループとマルウェア「RomCom RAT」の背後にいるグループが、上記のようなロシア政府の隠れ蓑グループに該当する可能性が新たに浮上している。

BlackBerryのセキュリティ研究者によると、かつてよりマルウェア「RomCom RAT」との関連が指摘されていたCubaランサムウェアはサイバー犯罪グループではなく、実際にはウクライナの軍事部隊や地方政府を狙うために活動するロシア政府直属のグループだと考えられるという。

一方でRomCom RATは2022年5月にPalo Alto NetworksのUnit 42によって初めて発見され、同社によってCubaとの繋がりが指摘された。RomCom RATはここ数か月間、Cubaと同様にウクライナの軍事部隊や地方政府機関、議会などを標的にしているのが観測されている。

Bestuzhev氏をはじめとするBlackBerryの研究者らは、RomCom RATがウクライナ組織を狙っている点や、同グループのオペレーションが行われるタイミングがほぼ毎回ウクライナ戦争関連の重要イベント(ゼレンスキー大統領によるオーストリア議会むけ演説や、ウクライナ軍による米国から供与された高機動ロケット砲システム「HIMARS」の配備など)の直後であるという点を踏まえ、RomCom RATもロシア政府のハッカーであるとの判定を下したという。

ただ、RomCom RATやCubaがロシア政府のハッカーであるかどうかに関して完全には確信が持てていない研究者たちもいる。例えばUnit 42のDoel Santos氏は、RomCom RATが国家からの指令を受けて動いている可能性があることを認めているものの、「その関係性の度合いはわからない」としている。

なおBestuzhev氏とBlackBerryの研究者らは、手の内をRomCom RATグループに知られないよう調査結果(技術的な詳細など)の公開は差し控えるつもりであり、今後も両グループの追跡を続けていくとのこと。

関連記事:マイクロソフト「ランサムウェアCubaがOWASSRFを利用してExchangeサーバーを攻撃(CVE-2022-41080)」

サイバー・情報戦

サイバー・情報戦に関するインシデントや分析。

制裁

政府による制裁やその影響、およびロシア政府による制裁対抗策。

米国、制裁合戦の最中にも関わらずロシア産ウランに10億ドル散財

Sott.net – May 16 2023 08:47

 

ウクライナアップデート:2023年5月16日:米国はイランによるロシアへの無人機供与を抑制するため制裁措置へ、英スナク首相は連合の戦闘機派遣を支持

Daily Maverick – RSS – May 16 2023 08:34

 

独占:G7首脳陣、新たな制裁措置でロシアのエネルギーと貿易分野を制裁対象へ

Intellasia.net – May 16 2023 07:15

 

アップデート1-ロシアへの武器供与疑惑めぐり米国が南アフリカに制裁を加える可能性は低い – ブルームバーグニュース

Mail Online UK – May 16 2023 06:08

 

制裁にも関わらず、米国製の技術がロシアの航空会社に流れている

ExBulletin – May 16 2023 01:36

 

制裁はアルメニアのレッドラインであり、私たちはこれをロシア側に明確に伝えている – パシニャン首相が発言

Aravot Daily – RSS – May 16 2023 00:30

 

EUは次の制裁パッケージでロシアを支援する諸国へ「警告」を発する、とフォン・デア・ライエン氏

EuroNews – May 15 2023 23:49

影響を受けるセクター

ロシア-中国関係

中国による注目すべき議論や措置・行動。

 

マクロン氏、ロシアは中国に「従属」しつつあると発言しロシアの怒りを買う

Global News Canada – May 16 2023 07:49

 

中国特使が「和平」に関する任務でウクライナ、ロシアを訪問へ

Intellasia.net – May 16 2023 07:15

 

ハンガリーのペーテル・シーヤールトー外相、ロシア・ウクライナの「和平計画」を協議するため中国を訪問へ

Yahoo! News – May 16 2023 05:46

 

Gravitas:中国はロシアとウクライナの和平を仲介できるのか?

WION – May 16 2023 05:25

 

ロシア、北大西洋の主要な漁業管理団体を脱退すると脅し、代わりに中国と協力する可能性があると述べる

IntraFish – May 16 2023 03:43

 

G7首脳陣は「途上国への働きかけ、中国・ロシアに関する懸念を反映している」

Daily Observer – May 16 2023 03:02

 

ロシアは中国の「ジュニアパートナー」になりつつある、と前英国首相

ExBulletin – May 16 2023 00:46

 

ロシアが中国への第3のガスパイプライン建設に必要な法的枠組みの確保を進める

Upstreamonline.com – May 15 2023 21:28

 

タイで不動産を購入する中国・ロシアの投資家が急増、カンボジアがこの先例に倣うには?

Construction & Property – May 15 2023 20:55

 

中央アジアにおける火種:ロシア、中国、そしてG7

Modern Diplomacy – May 15 2023 20:40

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元について

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するロシア-ウクライナ戦争関連ニュースのハイライト(英語)です。

毎週木曜日に公開されるウィークリー版アラートについては、以下のページ(英語)からご覧いただくことが可能です。なお、本ページでは、弊社で独自にカスタマイズしたデイリー版を翻訳してお届けしています。

 

参考:Russia-Ukraine Insights Alert​

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ