ロシアの国家支援を受けたハッカーが、イーロン・マスク氏が所有するスペースX(SpaceX)の「スターリンク」のIPアドレスを特定し、それを利用してウクライナ軍のデバイスを傍受した。このことが、Microsoft Threat Intelligenceの報告書によって明らかになった。この報告書は、4月21日に発表されたものである。
出来事の詳細:このハッカーグループは、「Secret Blizzard」として知られており、ロシア連邦保安庁(FSB)と関連している。脅威は、ウクライナ軍のスターリンクIPアドレス署名を特定し、その後、3月から4月にかけてマルウェアを特定の標的デバイスに配備した模様だ。
Secret Blizzardは、独自に利用するためのシステムへの長期アクセスを確保し、多くのバックドアといったリソースを利用して情報収集を行なっている。
Microsoftの報告書によれば、「脅威の行動体は、例えばウクライナ最前線の軍事デバイスの共通署名であるSTARLINKのIPアドレスを持つデバイスにツールを選択的に展開していた」とはなっている。
Microsoftの研究者は、Secret Blizzardが最初にアクセスを取得するためにAmadeyボットというマルウェアを使用し、続いて長期的な監視機能を維持するためにTavdigとKazuarV2という名前の高度なバックドアを展開していると結論づけた。
関連する出来事
なぜ重要なのか:米国サイバーセキュリティ・インフラストラクチャ保護庁(CISA)は以前、Secret BlizzardがロシアのFSB第16センターに所属しているとしている。このハッカーグループの主なターゲットは、外務省、各国大使館、政府機関、そして国防関連の組織が中心となっている。
Microsoftは、このような攻撃に対するネットワーク防御の強化策について、直接関係者に通知し、さらなる被害を未然に防ぐための提言を行った。
同社は、既存のアクセスポイントを傍受するこのような手法は懸念されるが、適切に構成されたセキュリティ対策を導入することで、これらの脅威を効果的に検出し、ブロックすることができると強調している。
次の記事
画像提供:Shutterstock
免責事項:この記事の内容は部分的にAIツールを使用して制作され、Benzingaの編集者によってレビューされ、出版されています。
