ハッカー集団のFancy BearやGhostwriterがウクライナを攻撃–グーグルが警告

今回は「ハッカー集団のFancy BearやGhostwriterがウクライナを攻撃–グーグルが警告」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ロシアによるウクライナ侵攻を受け、GoogleのThreat Analysis Group（TAG）は米国時間3月7日、セキュリティに関する最新情報を発表した。それによると、この2週間のうちに、TAGはよく知られた複数の脅威アクターによる活動を検知したという。

　TAGによると、ロシアの諜報機関である連邦軍参謀本部情報総局（GRU）の一部隊とされているFancy Bearというハッカー集団が、ウクライナのメディア企業UkrNetに対するフィッシング攻撃を仕掛けているのを確認したという。

　またTAGは、Ghostwriter（ウクライナのセキュリティ機関は2月、このグループがベラルーシ国防省に関連していると述べていた）がポーランドとウクライナの政府や軍部を攻撃していることも確認している。このグループは、UkrNetのウェブメールユーザーとともにYandexのユーザーも標的にしている。

　さらに今回の発表では、中国の脅威アクターであるMustang Pandaが、標的を従来の東南アジアから欧州に切り替えた点も指摘している。Mustang Pandaは、ペイロードを送り込むためのダウンローダーを保持した不正な添付ファイルを送信していたという。

　TAGは、ウクライナのユーザーらに「国家の支援を受けたハッキング」の標的になっているという数百件の警告を過去1年間に発出してきたとも述べた。その攻撃は、特にロシアからのものが多いという。

　TAGは「DDoS攻撃に対する無料の保護サービス『Project Shield』の利用資格を拡大した。これにより、ウクライナ政府のウェブサイト、世界中の大使館、および今回の紛争と密に関連する政府は、オンライン状態の維持、自らの保護、重要なサービスの提供の継続、人々が必要とする情報へのアクセスの保証ができる」として、以下のように続けた。

　「本日時点で150を超えるウクライナのウェブサイトがこのサービスを使用しており、それには多くの報道機関も含まれている」