ロシアがVirusTotalの代替版を構築中、西側の「監視」を避けるため | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ロシアがVirusTotalの代替版を構築中、西側の「監視」を避けるため

Threat Report

Silobreaker-RussiaUkraineAlert

ロシアがVirusTotalの代替版を構築中、西側の「監視」を避けるため

佐々山 Tacos

佐々山 Tacos

2023.10.31

10月31日:ロシア-ウクライナ関連ニュース

ロシアがVirusTotalの代替版を構築中、西側の「監視」を避けるため

cybernews – 30 October 2023

ロシアは現在、VirusTotalに代わるアンチウイルスソリューション「Multiscanner」を構築中で、その試作版が今年リリースされる予定だという。このような代替ソリューションが必要な理由について、米国とEUの制裁対象となっているロシアのセキュリティ企業Positive Technologiesのマルウェア検出部門責任者は、VirusTotalのサーバーは米国の管轄下にあって米国の法執行機関がアクセスできる状態になっており、ロシア連邦の利益と法律に反する可能性があるためだと述べている。ロシアメディアの報道によれば、Multiscannerは、ファイルやリンクにマルウェアがないかどうかを、静的解析と行動解析を使ってリモートでチェックすることができるという。同国デジタル発展・通信・マスコミ省副大臣は、MultiscannerはVirusTotalよりも幅広い機能を持つ予定だと述べている。なお、このソリューションは2025年に国家レベルでフル稼働し始める予定とのこと。

CL0P、MOVEitキャンペーンで米司法省、国防総省の職員632,000人分のメールアドレスにアクセス

Bloomberg – October 31, 2023

ロシア語話者サイバー犯罪グループCL0PによるMOVEitを狙ったハッキングで、米国司法省および国防総省の職員632,000人分のEメールアドレスが不正アクセスを受けていたという。情報公開法に基づく請求を受けて米政府人事管理庁が発表した報告書により明らかになった。CL0Pのこの攻撃キャンペーンでは、人気ファイル転送ツール「MOVEit Transfer」の脆弱性が悪用され、多数の組織が侵害されていた。米政府のサイバーセキュリティ関係者らは以前より、このキャンペーンで複数の政府機関が標的になったことを認めていたものの、攻撃の詳細やどの機関が影響を受けたかなどは明かしていなかった。人事管理庁は今年5月28、29日に発生したこの攻撃を「重大インシデント」に分類したものの、多大なリスクがもたらされたと信じる理由はなく、また侵害されたデータは全体的に機密性が低いと述べている。

関連記事:ClopによるMOVEit狙ったハッキング、被害組織数が1,000に到達

ロシアのハッキングツールで作成されたボットがSNSに蔓延している、と研究者ら

The Record – October 31st, 2023

スキルの低いサイバー犯罪者が、わずか数秒で何百もの偽のSNSアカウントを作成する新たなロシアのツール「Kopeechka」を使用しているのが発見されている。2019年初めにサービスを開始した同ツールは、アカウント作成時のメールと電話による認証を回避することを支援するもので、WebインターフェースとAPIの両方をユーザーに提供している。同ツールを利用することで、ユーザーは1つのメールアドレスで異なる複数のSNSに登録できるようになるという。またこのツールは、アカウント登録時の電話番号の確認に備えて、16の異なるオンラインSMSサービスへのアクセスを提供しているようだ。ユーザーはツールを用いて、FacebookやXなどの主要SNSのほか、Discord、Telegram、Robloxなどのアカウントを作成している。サイバー犯罪者は同ツールを使用して、偽情報、スパム、マルウェアの宣伝キャンペーンを行う可能性があるという。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ