11月2日:ロシア-ウクライナ関連ニュース
ロシア保安当局、ウクライナのために働いたとされるロシア人ハッカー2人を逮捕
The Record – November 1st, 2023
ロシア連邦保安庁(FSB)が、ウクライナに代わってロシアのネットワークに対するサイバー攻撃を実行していた疑いのあるハッカー2人を逮捕したとの報道。FSBがロシアメディアに語ったところによれば、1人目の容疑者はオンラインメッセンジャーを使ってウクライナのサイバー軍に加わり、ロシアの重要インフラへのサイバー攻撃を行ってシステムをマルウェアに感染させたという。一方で2人目の容疑者は「ウクライナ寄りの思想」を持つロシア人技術系学生で、「ウクライナの法執行機関に支援されている」ハッカーグループによるロシアの情報インフラへのサイバー攻撃を手伝ったとされる。両容疑者はシベリアのそれぞれ異なる都市で逮捕されたが、2つのケースが関連しているのかは不明。有罪判決が出た場合、両者ともに反逆罪によって最大で20年間の拘禁刑に処される可能性があるとのこと。
TulraがバックドアKazuarをアップデート、検知回避目的の高度なアンチ解析が備わる
The Hacker News – November 1, 2023
ロシアとの関連が指摘されているハッカーグループTulraが、バックドアKazuarのアップデート版を使用しているのが確認された。このアップデート版では、ステルス性、検知の回避、高度なアンチ解析機能に力が注がれているという。Kazuarは2017年に初めて文書化された.NETベースのインプラントで、侵害されたホストと密かにやり取りを行い、データを抽出する性能があるもの。同マルウェアの改良では、検出回避のために効果的な暗号化および難読化の手法が用いられており、背後にいる脅威アクターが攻撃手法を進化させ続け、熟練度を高めていることが窺えるという。