ロシアによるウクライナ侵攻を受け、GoogleのThreat Analysis Group(TAG)は、
米国時間7日、セキュリティに関する最新情報を発表。
それによると、この2週間のうちに、TAGはよく知られた複数の脅威アクターによる活動を検知したという。
TAGによると、ロシアの諜報機関である連邦軍参謀本部情報総局(GRU)の一部隊とされている、
Fancy Bear(FB)というハッカー集団が、ウクライナのメディア企業UkrNetに対する、
フィッシング攻撃を仕掛けているのを確認したという。
またTAGは、Ghostwriter(Gt・ベラルーシ国防省に関連?)が、
ポーランドとウクライナの政府や軍部を攻撃していることも確認している。
このグループは、UkrNetのウェブメールユーザーとともにYandexのユーザーも標的にしている。
さらに今回の発表では、中国の脅威アクターであるMustang Panda(MP)が、
標的を従来の東南アジアから欧州に切り替えた点も指摘している。
MPは、ペイロードを送り込むためのダウンローダーを保持した不正な添付ファイルを送信していたという。
TAGは、ウクライナのユーザーらに「国家の支援を受けたハッキング」の標的になっているという。
数百件の警告を過去1年間に発出してきたとも述べた。その攻撃は、特にロシアからのものが多いという。
TAGは「DDoS攻撃に対する無料の保護サービス『Project Shield』の利用資格を拡大した。
これにより、ウクライナ政府のウェブサイト、世界中の大使館、および今回の紛争と密に関連する政府は、
オンライン状態の維持、自らの保護、重要なサービスの提供の継続、アクセスの保証ができる」として、
以下のように続けた。
「本日時点で150を超えるウクライナのウェブサイトがこのサービスを使用しており、
それには多くの報道機関も含まれている」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集。
