Mandiant(Google Cloud傘下)のアナリストは、ロシア政府が支援するサイバー攻撃者がスピアフィッシング攻撃でNATO加盟国を標的にし続けていると警告しています。特にAPT29は、サプライチェーン攻撃を仕掛けるためにテクノロジー業界を標的にしています。
このサイバー攻撃グループは、NATOの外交機関に対する標的型フィッシング攻撃を頻繁に仕掛けています。
Mandiantは次のように述べています。「APT29は、特にNATO加盟国の外交機関を標的にスピアフィッシングキャンペーンを展開してきた長い歴史もあります。APT29は、ヨーロッパや米国の行政機関への侵入に何度も成功しています。また、今後の政府方針に関する機密情報を収集する目的で、ドイツや米国の政党を積極的に標的にしていることも確認されています。」
Mandiantはまた、「COLDRIVER」と呼ばれる別のロシアのサイバー攻撃グループがNATOに関連するさまざまな個人や組織に対して認証情報を詐取するためのフィッシングキャンペーンを実施していると警告しています。
Mandiantの研究者は次のように述べています。「COLDRIVERはサイバースパイ活動家で、ロシアの諜報機関であるロシア連邦保安庁(FSB)と関連していると言われています。このサイバー攻撃グループは、非政府組織(NGO)の重要人物や、元諜報機関や軍の将校の認証情報を狙って、定期的にフィッシングキャンペーンを展開しています。COLDRIVERは主にNATO諸国を標的としていますが、2022年にはウクライナ政府およびウクライナ戦争を支援している組織も標的としています。2022年3月のCOLDRIVERのキャンペーンは、初めて複数のヨーロッパ諸国の軍隊とNATOのCoE(センターオブエクセレンス)を標的にしています。」
さらに、米国の諜報機関の高官は、2024年の大統領選挙に向けて、ロシア政府が再び米国大統領選挙の結果に影響を与えようとしていることを明らかにしました。トランプ大統領候補を明確に支援しているわけではありませんが、ロシアは現在SNSでの秘密工作や、オンラインでのプロパガンダキャンペーンなどを展開しており、2020年と2016年の選挙戦で培った戦術を利用していると指摘されています。今回明らかになった攻撃は、米国を標的として外国政府が広範に実行しているインフルエンスオペレーションの一部です。
今回公開されたこれらの情報は、米国の民主的なプロセスを外国から干渉しようとする継続的かつ多様な脅威が存在しており、米国政府の完全性を守るために警戒を強化する必要があることを示しています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Google Cloudの全文を参照してください。
原典:Stu Sjouwerman著 2024年7月10日発信 https://blog.knowbe4.com/russian-spear-phishing-target-nato