として知られるロシアと連携した脅威グループ ウィンター・ビバーン 10 月にヨーロッパ全土で Roundcube Web メール サーバーのクロスサイト スクリプティング (XSS) の脆弱性を悪用していることが発見され、現在その被害者が明らかになりました。
本日発表されたこのキャンペーンに関するRecorded FutureのInsikt Group報告書によると、このグループは主にジョージア、ポーランド、ウクライナの政府、軍事、国家インフラを標的にしていました。
報告書はまた、モスクワのイラン大使館、オランダのイラン大使館、スウェーデンのジョージア大使館などの追加の標的も強調した。
APT (Insikt は TAG-70 と呼び、TA473 および UAC-0114 としても知られています) は、高度なソーシャル エンジニアリング技術を利用して、 Roundcube のゼロデイエクスプロイト 運輸部門や教育部門から化学や生物学の研究組織に至るまで、少なくとも 80 の個別の組織にわたる標的型メール サーバーに不正アクセスすること。
インシクト氏によると、この作戦は欧州の政治・軍事情勢に関する情報収集を目的として展開され、戦略的優位性を得たり、欧州の安全保障や同盟を損なう可能性があると考えられている。
このグループはベラルーシとロシアの利益にかなうサイバースパイ活動を行っている疑いがあり、少なくとも2020年XNUMX月から活動を続けている。
Winter Vivern のサイバースパイ活動に対する地政学的な動機
70月のキャンペーンは、2023年XNUMX月にInsikt Groupによって報告された、ウズベキスタン政府のメールサーバーに対するTAG-XNUMXの以前の活動に関連していた。
ウクライナを標的とする明らかな動機はロシアとの紛争である。
「ウクライナで進行中の戦争に関連して、追加の軍事的および経済的支援を求めているウクライナの戦争努力と計画、関係、パートナー国との交渉に関する機密情報が、侵害された電子メールサーバーによって漏洩する可能性があり、[これにより] 協力している第三者が暴露される可能性があります」ウクライナ政府と非公式に会談し、ウクライナを支援する連合内の亀裂を明らかにした」とインシクト報告書は指摘した。
一方、ロシアとオランダのイラン大使館への焦点は、特にウクライナ紛争におけるロシア支援へのイランの関与を考慮して、イランの進行中の外交活動や外交政策上の立場を評価する動機と結びついている可能性がある。
同様に、スウェーデンのグルジア大使館とグルジア国防省を標的としたスパイ活動は、特にグルジアが初期のロシアのウクライナ侵攻の影響で欧州連合加盟とNATO加盟の追求を活発化させていることから、おそらく同様の外交政策主導の目的から生じていると考えられる。 2022年。
その他の注目すべき標的には物流業界や輸送業界に関わる組織も含まれており、これはウクライナ戦争の背景に基づいて物語られており、強固な物流ネットワークが戦闘能力を維持する上で双方にとって重要であることが証明されている。
サイバースパイ防御は難しい
サイバースパイ活動が活発化:今月初め、ロシアの洗練されたAPTが攻撃を開始 打ち上げ ウクライナ軍に対するターゲットを絞った PowerShell 攻撃キャンペーンであり、別のロシアの APT、Turla は、ポーランドの NGO をターゲットにしました。 新しいバックドア マルウェア.
ウクライナもまた、 ロシアに対して独自のサイバー攻撃を開始は、ロシアが支援するキエフスター携帯電話事業者への侵害に対する報復として、9月にモスクワのインターネットサービスプロバイダーMXNUMXテレコムのサーバーを標的とした。
しかし、Insikt Group のレポートでは、このような攻撃に対する防御は、特にゼロデイ脆弱性悪用の場合には困難になる可能性があると指摘しています。
ただし、組織は電子メールを暗号化し、特に機密情報を送信するための安全な通信の代替形式を検討することで、侵害の影響を軽減できます。
すべてのサーバーとソフトウェアにパッチを適用して最新の状態に保つことも重要であり、ユーザーは信頼できる連絡先からのメールのみを開く必要があります。
また、組織は、適切な衛生管理を実践し、データ保持を削減することで、メール サーバーに保存される機密情報の量を制限し、機密情報と会話を可能な限りより安全なハイサイド システムに制限する必要があります。
報告書はまた、脆弱性、特に TAG-70 などの APT 攻撃者によって悪用された脆弱性を責任を持って開示することが、いくつかの理由から重要であると指摘しています。
Recorded Future の Insikt Group の脅威インテリジェンス アナリストは、このアプローチにより、脆弱性が他人に発見され悪用される前に迅速にパッチが適用され、修正されることが保証され、高度な攻撃者によるエクスプロイトの封じ込めが可能になり、広範囲かつ急速な被害を防ぐことができると電子メールで説明しました。
「最終的に、このアプローチは差し迫ったリスクに対処し、世界的なサイバーセキュリティ慣行の長期的な改善を促進します」とアナリストは説明しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military
- :持っている
- :は
- $UP
- 2020
- 2022
- 2023
- 7
- 80
- a
- 能力
- 虐待
- アクセス
- 従った
- 越えて
- アクティブ
- アクティビティ
- 俳優
- NEW
- アドレス
- 利点
- 業務
- 余波
- に対して
- すべて
- 提携
- また
- 代替案
- 量
- アナリスト
- および
- 別の
- アプローチ
- APT
- です
- AS
- 援助
- At
- 攻撃
- 攻撃
- 裏口
- ベース
- BE
- き
- ベラルーシ
- 両言語で
- 両側
- 違反
- より広い
- by
- コール
- キャンペーン
- キャンペーン
- 缶
- 場合
- 化学物質
- 連合
- 到来
- 通信部
- 匹敵します
- 妥協
- 損害を受けた
- 導電性
- 紛争
- 考えると
- コンタクト
- 封じ込め
- コンテキスト
- 会話
- 協力する
- 可能性
- 国
- 重大な
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- データ
- 12月
- ディフェンディング
- 防衛
- 展開
- 難しい
- 開示
- 発見する
- 発見
- 前
- 早い
- 経済
- 教育
- 努力
- メール
- 可能
- 励ます
- 婚約
- エンジニアリング
- 確保
- 確実に
- 特に
- スパイ
- ヨーロッパ
- 欧州言語
- 欧州連合
- 評価する
- 説明
- 搾取
- 搾取
- 悪用
- エクスプロイト
- 2月
- 戦い
- フォーカス
- 外国の
- 外交政策
- フォーム
- から
- 未来
- 利得
- 集める
- 地政学的
- ジョージアン
- グローバル
- 良い
- 政府・公共機関
- 政府
- グループ
- 害
- 持ってる
- 強調表示された
- HTTPS
- 即時の
- 影響
- 改善
- in
- 含まれました
- 含めて
- 産業
- 情報
- インフラ関連事業
- インテリジェンス
- 利益
- インターネット
- に
- 関係する
- 関与
- イラン
- イラン人
- IT
- ITS
- 1月
- JPG
- 保管
- 既知の
- 最低
- 光
- ような
- LIMIT
- リンク
- 物流
- 長期的
- 主に
- 保守
- 五月..
- メンバーシップ
- ミリタリー用(軍用)機材
- 省
- 軽減する
- モバイル
- 携帯電話
- 月
- 他には?
- モスクワ
- 動機
- 動機
- 動機
- 国民
- 交渉
- オランダ
- ネットワーク
- NGOの
- 注目すべき
- 注意
- 今
- 目的
- 明白
- 10月
- of
- on
- 継続
- の
- 開いた
- オペレータ
- or
- 組織
- その他
- 自分の
- 特に
- パーティー
- パートナー
- 電話
- 計画
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポーランド
- 方針
- ポーランド語
- 政治的
- ポジション
- 可能
- :
- PowerShellの
- プラクティス
- 予防
- 前
- 多分
- 証明
- プロバイダー
- 追求
- すぐに
- ランピング
- 測距
- 急速な
- 理由は
- 記録された
- 修正済み
- 縮小
- に対する
- の関係
- リリース
- レポート
- 報告
- 研究
- 責任
- 制限する
- 保持
- 明らかにする
- リスク
- 堅牢な
- ロシア
- ロシア
- s
- セクター
- 安全に
- セキュリティ
- 求める
- 敏感な
- 別
- サーバー
- サービス
- サービスプロバイダー
- サービング
- いくつかの
- すべき
- 側面
- から
- 社会
- ソーシャルエンジニアリング
- ソフトウェア
- 洗練された
- スポンサー
- 茎
- 保存され
- 戦略的
- そのような
- 支援する
- Sweden
- システム
- 対象となります
- ターゲット
- ターゲット
- テクニック
- 電気通信
- 占い
- それ
- オランダ
- アプリ環境に合わせて
- それら
- ボーマン
- 三番
- 第三者
- この
- それらの
- 考え
- 脅威
- タイド
- 〜へ
- 今日
- 輸送
- 輸送サービス
- 信頼されている
- Ukraine
- ウクライナ語
- 最終的に
- 無許可
- 覆します
- 組合
- 最新
- 中古
- users
- ウズベキスタン
- 、
- 犠牲者
- 脆弱性
- 脆弱性
- 戦争
- ウクライナでの戦争
- ました
- たびに
- which
- while
- Winter
- 以内
- XSS
- ゼファーネット