【ハッキング】親ロシア勢力によるハッキングがウクライナで横行


画像:Kaspersky

Googleの研究者によると、親ロシアのハッカーは、偽のAndroidアプリ、重大な脆弱性を悪用するハッキング攻撃、ログイン資格情報を取得しようとする電子メールフィッシング攻撃など、さまざまな手法でウクライナの標的を容赦なく攻撃し続けています。

最近の攻撃の1つは、ロシア語を話す高度な技術を持つハッカーTurlaによるもので、少なくとも1997年から活動しており、世界で最も技術的に洗練されています。Googleによると、このグループは、ロシアのWebサイトに対してサービス拒否攻撃を実行するためのランチパッドを装ったAndroidアプリを使用して、親ウクライナのボランティアを標的にしました。

実際、Googleの脅威分析グループの研究者によると、このアプリは1つのGETリクエストをターゲットのウェブサイトに送信します。別のGoogleの研究者が、このアプリはユーザーのインターネットインフラストラクチャを計画し、「この種の攻撃を行う可能性のある人々がどこにいるかを解明する」ように設計されているとViceに語りました。

ウクライナのアゾフ連隊を装ったドメインでホストされているアプリは、Googleが3月に最初に見た別のAndroidアプリを模倣しており、ロシアのサイトに対してDoS攻撃を実行すると主張しています。

Googleによると、ウクライナを標的とするすべての脅威グループがクレムリンが背後いるわけではないという。最近、UAC-0098として追跡された金銭的動機のある俳優がウクライナの州税務局になりすまし、フォリーナを悪用しようとする悪意のある文書を配信しました。Googleによると、このアクターは、以前はContiランサムウェアグループと協力していた元の初期ランサムウェアアクセスブローカーです。

(via Arts Technica

Last Updated on 2022年7月21日 by M林檎

コメントを残す

メールアドレスが公開されることはありません。