ウクライナとその KRITIS に対する現在のサイバー攻撃の前でさえ、Palo Alto Networks Unit 42 によって評価された攻撃がありました。 彼らの調査結果によると、国が支援するロシアのハッカー グループ「Gamaredon」が攻撃の背後にいます。
Palo Alto Networks の Unit42 チームのサイバーセキュリティ アナリストが、Gamaredon の活動に関する新しい情報を発表しました。 これは、ウクライナの SSU (Sluzhba bepeky Ukrajiny - ウクライナの内部セキュリティ サービス) が最近報告したハッキング グループで、5 人のロシア FSB 職員によって運営されています。
ロシアのハッカー集団「ガマレドン」
Unit 42 のセキュリティ アナリストは、広範囲にわたる攻撃の一環として、ガマレドンが過去 3 か月間、ウクライナ政府やその他の組織、さらにはウクライナの西側政府機関を標的にしていたことを示す証拠を発見しました。
この調査では、次のことが特定されています。
- • 700 の危険なドメイン
- • 100 のマルウェア サンプル
- • 215 の危険な IP アドレス
この活動を監視している間、Unit 42 は 19 年 2022 月 XNUMX 日にウクライナの西側政府機関を攻撃する試みを観察しました。 この試みでは、ダウンローダをターゲットに直接電子メールで送信する代わりに、攻撃者はウクライナの内部の求人検索および雇用サービスを使用しました。 攻撃者は、アクティブな求人広告を検索し、履歴書としてマークされた Word ドキュメントをアップロードし、求人検索プラットフォームを介して西側政府機関に提出しました。 このキャンペーンに関連する手順と正確なマルウェア配信を考えると、これはガマレドンがウクライナの西側政府組織を標的とする意図的で意図的な試みであったようです。 ホームページにも分析が掲載されています。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。