SolarWinds スパイ キャンペーンの背後にいるロシアのハッカー グループが、グローバルなサイバー攻撃の新たな波を開始し、電子メール システムをハイジャックしました。 Microsoft によると、3.000 の機関の 150 の米国政府の電子メール アカウントが攻撃の影響を受けました。 「積極的な攻撃」は、少なくとも 24 か国をカバーしています。
インテリジェンス ベースのセキュリティ ソリューションのマーケット リーダーである FireEye のクライアント脅威インテリジェンス分析担当バイス プレジデントである John Hultquist 氏は、攻撃に関する最新の調査結果についてコメントしています。 「FireEye は、2021 年 XNUMX 月以降に送信された同様のスピア フィッシング メールの複数の波を追跡しました。 USAID のコンテンツに加えて、外交通信や大使館への招待状など、さまざまなルアーが使用されました。 これらの行動はすべて、伝統的に SVR 行動の標的となってきた政府、シンクタンク、および同様の組織に焦点を当てています。
SolarWinds攻撃の後継
FireEye のクライアント脅威インテリジェンス担当分析担当副社長、John Hultquist は次のように述べています。 (出典:ファイアアイ)
SolarWinds の攻撃は、その狡猾さと慎重な実行で注目に値しましたが、注目を集め、広範囲に及ぶスピア フィッシング攻撃は、長い間 SVR の旗艦であり、注目を集めるフィッシング キャンペーンを頻繁に実行していました。 これらの行動は、主要な政府機関へのアクセスを得るなど、多くの場合効果的でした。 スピア フィッシング メールはすぐに特定されましたが、侵害されると、これらのアクターの攻撃は非常に巧妙でステルスであると考えられます。
最近の活動は、サプライチェーンベースの侵害が減少したのと同じように回復したようです. この事件の大胆さを考えると、SVR は、新しい活動を隠蔽するために多大な努力をするどころか、サイバースパイ活動を抑制したくないようです。 むしろ、この事件は、サイバースパイ活動が定着していることを思い出させるものです。」
詳しくは FireEye.com をご覧ください
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。