ロシアのグループがNATOの文書をリーク サミットの終了間際に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ロシアのグループがNATOの文書をリーク サミットの終了間際に

Threat Report

Silobreaker-RussiaUkraineAlert

ロシアのグループがNATOの文書をリーク サミットの終了間際に

佐々山 Tacos

佐々山 Tacos

2023.07.13

7月13日:ロシア・ウクライナ関連ニュース

ロシアのグループがNATOの文書をリーク ヴィリニュスで開催されたサミットの終了間際に

Cybernews – 12 July 2023

リトアニアのニュースサイト15minsとウクライナのオンライン版新聞Europian Pravdaによると、ロシアのハッカーグループ「From Russia with Love」が、リトアニアの首都ヴィリニュスですでに開催されているNATO首脳会議の機密文書にアクセスし、これらをリークしたとのこと。この文書は水曜日(12日)夕方、ネット上に公開されたという。同文書には、7月11日と12日の2日間にわたり開催されたサミットの前準備に関する機密情報が含まれており、キャッシュとされるものには「スライド、プレゼンテーション、プロトコル、ソフトウェア、および軍人の名前を含む、NATO首脳陣の警備態勢に関するさまざまな情報」が含まれていたとされる。他にも、リトアニアにある30の機関と346の「資産」に関する略式保険証券や、リトアニア内務省の職員17人の個人情報、NATOの諜報機関と情報を共有する責任者の名前も含まれていたという。なお、リトアニア国家安全保障の広報官は15minの取材に応じてハッキング攻撃の発生を認め、現在関連する当局とともに攻撃について調査中であると語ったとのこと。

ロシアの国家支援型ハッカーが西側の外交官狙いフィッシング実施、BMW車の広告をルアーに使用

Bleeping Computer – Jul 13 2023

ロシア対外情報庁(SVR)との繋がりが指摘されるハッキンググループ「APT29」が、高級車の広告という型破りなルアーを使ったフィッシングキャンペーンでウクライナ国内に所在する外交官を狙っているという。APT29はNobelium、Cloaked Ursa、Cozy Bearといった呼び名でも知られ、これまでに世界各地の高名な人物などを狙ってサイバースパイキャンペーンを多数実施してきたとされる。

今回Palo Alto NetworkのUnit 42によって新たに明かされた同グループのフィッシングキャンペーンは2023年5月に始まったもので、BMW車の広告を囮として使っていた。攻撃では、過去にウクライナを離れる予定のポーランドの外交官が実際に配布していた車の広告を模したBMW車のフライヤー広告が、ウクライナに駐在する外交官のメールアドレス宛に送られた。車体の画像が2枚貼られたこの広告には「さらに高画質な写真」を見るためのリンクが貼られているが、これをクリックするとHTMLページへとリダイレクトされるが、このページはHTMLスマグリング技術を使って悪意あるISOファイルペイロードを配布するのだという。

Unit 42によれば、このキャンペーンではキーウにある80の外国公館のうち、米国、カナダ、トルコ、スペイン、オランダ、ギリシャ、エストニア、デンマークを含む少なくとも22の外国公館が標的になったが、攻撃の成功率は不明とのこと。

Cl0pのメンバー1人は今なおロシア・ウクライナ戦争の交戦区域を拠点に活動

Cybernews – 12 July 2023

最近のMOVEitを悪用した大規模攻撃で360以上の被害組織を出し、セキュリティニュースを騒がせ続けているCl0pランサムウェアグループ。その主要メンバーの1人が、今なおウクライナ国内に居住していることが明らかになったという。Cl0p(Clop)は2019年に初めて観測された比較的息の長いランサムウェアグループで、ロシアとの関連が指摘されている。

Cybernewsは、Cl0pの開発者の1人が、ロシア・ウクライナ戦争の前線地域であるウクライナ東部の都市クラマトルシクを主な拠点としていることを示す証拠をあるセキュリティ研究者から受け取ったという。

研究者は、ダークウェブ上でCl0pの開発者の1人を探し出し、あるコミュニケーションプラットフォームを使ってこの人物に接触。プラットフォームには欠陥が存在していたため、研究者はこれを利用してこのCl0pの開発者のIPアドレスを抜き取ることに成功。抜き取られたIPアドレスは、クラマトルスク市の拠点を指し示していたのだという。

クラマトルスクは激しい攻撃が続くウクライナ東部ドネツク州の中でも重要な防衛拠点で、2014年以来ロシアがウクライナから引き剥がそうと試みてきた地域。リトアニアでNATO首脳会議が開催される数日前にも、ロシアから致命的な攻撃を受けていた。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ