ロシアとモルドバ、帰属不明のグループによる新たなサイバースパイキャンペーンの標的に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ロシアとモルドバ、帰属不明のグループによる新たなサイバースパイキャンペーンの標的に

Threat Report

Silobreaker-CyberAlert

サイバースパイ

スパイ

ロシアとモルドバ、帰属不明のグループによる新たなサイバースパイキャンペーンの標的に

Yoshida

Yoshida

2024.07.31

ロシアとモルドバ、帰属不明のグループによる新たなサイバースパイキャンペーンの標的に

The Record – July 30th, 2024

XDSpyとして知られるサイバースパイグループが最近、新種のマルウェアを使ってロシアとモルドバの組織を標的にしていたことを、ロシアのサイバーセキュリティ企業F.A.C.C.T.の研究者が発見した。

XDSpyは2011年から主に東ヨーロッパとバルカン半島の国々を標的にしている国家支援型グループと考えられるが、長年活動しているにもかかわらず、研究者らはその背後にある国を特定できていない。F.A.C.C.T.によると、XDSpyのターゲットのほとんどはロシアの軍事、金融、エネルギー、研究、鉱業部門に関連しているという。

今月初めに行われたキャンペーンでは、レジ用ソフトウェアを開発するテック企業を含むロシアの複数組織と、親ロシアの分離派が支配するモルドバ領トランスニストリアの組織(詳細は不明)にフィッシングメールが送信された。このメールには正規の実行可能ファイルを含むアーカイブへのリンクが含まれているため、攻撃者は疑いを持たれることなく有害なコードを実行できたという。攻撃には、これまで知られていなかったツール「​​XDSpy.DSDownloader」が使われていたとのこと。

なおF.A.C.C.T.は、同ハッカーが被害者のシステムに侵入してデータを盗むことができたかどうかは明らかにしていない。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ