米国他 ロシア軍のサイバー工作員が米国およびグローバルな重要インフラを標的にしているので注意してください...
こんにちは、丸山満彦です。
米国の財務省、国務省、サイバーコマンド他、オランダ、チェコ、ドイツ、エストニア、ラトビア、ウクライナ、カナダ、オーストラリア、英国が共同で、警告をだしていますね...
ロシアのGRUユニット29155 サイバー・コンポーネントが攻撃者のようです...
● CISA
・2024.09.05 Russian Military Cyber Actors Target US and Global Critical Infrastructure
Russian Military Cyber Actors Target US and Global Critical Infrastructure | ロシア軍のサイバー工作員が米国およびグローバルな重要インフラを標的に |
Summary | 要約 |
The Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), and National Security Agency (NSA) assess that cyber actors affiliated with the Russian General Staff Main Intelligence Directorate (GRU) 161st Specialist Training Center (Unit 29155) are responsible for computer network operations against global targets for the purposes of espionage, sabotage, and reputational harm since at least 2020. GRU Unit 29155 cyber actors began deploying the destructive WhisperGate malware against multiple Ukrainian victim organizations as early as January 13, 2022. These cyber actors are separate from other known and more established GRU-affiliated cyber groups, such as Unit 26165 and Unit 74455. | 連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)は、2020年以降、ロシア連邦軍参謀本部情報総局(GRU)第161特殊訓練センター(Unit 29155)に所属するサイバーアクターが、スパイ行為、妨害行為、風評被害を目的とした世界的な標的に対するコンピューターネットワーク操作の責任者であるとアセスメントしている。GRU Unit 29155のサイバー犯罪者は、2022年1月13日には早くも、複数のウクライナの被害組織に対して破壊的なWhisperGateマルウェアの展開を開始していた。これらのサイバー犯罪者は、Unit 26165やUnit 74455といった、より確立されたGRU関連のサイバーグループとは別物である。 |
・To mitigate this malicious cyber activity, organizations should take the following actions today: | ・この悪意あるサイバー活動を低減するために、組織は今日から以下の対策を講じるべきである。 |
・Prioritize routine system updates and remediate known exploited vulnerabilities. | ・定期的なシステム更新を優先し、既知の脆弱性を修正する。 |
・Segment networks to prevent the spread of malicious activity. | ・悪意ある活動の拡大を防ぐためにネットワークをセグメント化する。 |
Enable phishing-resistant multifactor authentication (MFA) for all externally facing account services, especially for webmail, virtual private networks (VPNs), and accounts that access critical systems. | フィッシング対策の多要素認証(MFA)を、外部に公開されているすべてのアカウントサービス、特にウェブメール、VPN(仮想プライベートネットワーク)、および重要なシステムにアクセスするアカウントに対して有効にする。 |
This Cybersecurity Advisory provides tactics, techniques, and procedures (TTPs) associated with Unit 29155 cyber actors—both during and succeeding their deployment of WhisperGate against Ukraine—as well as further analysis (see Appendix A) of the WhisperGate malware initially published in the joint advisory, Destructive Malware Targeting Organizations in Ukraine, published February 26, 2022. | このサイバーセキュリティ勧告では、Unit 29155のサイバー犯罪者に関連する戦術、技術、手順(TTP)を、ウクライナに対するWhisperGateの展開中および展開後に提供するとともに、2022年2月26日に発表された共同勧告「ウクライナの組織を標的とする破壊的マルウェア」で最初に公開されたWhisperGateマルウェアのさらなる分析(附属書Aを参照)も提供する。 |
FBI, CISA, NSA and the following partners are releasing this joint advisory as a collective assessment of Unit 29155 cyber operations since 2020: | FBI、CISA、NSA、および以下のパートナーは、2020年以降のUnit 29155サイバー作戦の総合的なアセスメントとして、本共同声明を発表する。 |
・U.S. Department of the Treasury | ・米国財務省 |
・U.S. Department of State (Rewards for Justice) | ・米国国務省(正義への報い) |
・U.S. Cyber Command Cyber National Mission Force (CNMF) | ・米国サイバーコマンド サイバー国家任務部隊(CNMF |
・Netherlands Defence Intelligence and Security Service (MIVD) | ・オランダ国防情報局(MIVD |
・Czech Military Intelligence (VZ) | ・チェコ軍情報局(VZ) |
・Czech Republic Security Information Service (BIS) | ・チェコ共和国安全保障情報局(BIS) |
・German Federal Office for the Protection of the Constitution (BfV) | ・ドイツ連邦憲法擁護庁(BfV) |
・Estonian Internal Security Service (KAPO) | ・エストニア国内治安局(KAPO) |
・Latvian State Security Service (VDD) | ・ラトビア国家保安庁(VDD) |
・Security Service of Ukraine (SBU) | ・ウクライナ保安庁(SBU) |
・Computer Emergency Response Team of Ukraine (CERT-UA) | ・ウクライナコンピューター緊急対応チーム(CERT-UA) |
・Canadian Security Intelligence Service (CSIS) | ・カナダ安全保障情報局(CSIS) |
・Communications Security Establishment Canada (CSE) | ・カナダ通信安全保障局(CSE) |
・Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) | ・オーストラリア信号局オーストラリアサイバーセキュリティセンター(ASDのACSC) |
・United Kingdom National Cyber Security Centre (NCSC-UK) | ・英国国立サイバーセキュリティセンター(NCSC-UK) |
For additional information on Russian state-sponsored malicious cyber activity and related indictments, see the recent U.S. Department of Justice (DOJ) press releases for June 26, 2024, and September 5, 2024, FBI’s Cyber Crime webpage, and CISA’s Russia Cyber Threat Overview and Advisories webpage. | ロシア政府による悪意のあるサイバー活動および関連する起訴に関する追加情報は、米国司法省(DOJ)の2024年6月26日および9月5日付のプレスリリース、FBIのサイバー犯罪ウェブページ、およびCISAのロシアのサイバー脅威の概要および勧告ウェブページを参照のこと。 |
・[PDF]
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.08.29 OXFORD JOURNAL of Cybersecurity 戦争においてサイバー作戦の有用性は限界的
・2024.08.09 米国 国防大学出版局 統合軍クオータリー 「認知戦」
・2024.06.25 Microsoft ロシアはいかにして2024年パリ五輪を妨害しようとしているのか (2024.06.06)
・2024.06.20 米国 サイバーセキュリティ・インフラセキュリティ庁(CISA)と米国選挙支援委員会(EAC)が選挙セキュリティについてのガイドを発表 (2024.06.17)
・2024.05.06 米国 英国 カナダ 親ロシア派ハクティビストによる北米および欧州のOT機器に対する継続的な悪意あるサイバー活動に対するセキュリティ対策
・2024.04.03 マイクロソフトロシアの国家支援行為者であるMidnight Blizzardによるシステムへの侵入に対するSECの開示事例 (2024.01.19, 2024.03.08)
・2024.03.01 米国 英国 オーストラリア カナダ ニュージーランド、ベルギー、ブラジル、フランス、ドイツ、ラトビア、リトアニア、ノルウェー、ポーランド、韓国がロシアや脆弱性についてのいくつかのアラートを出していますね。。。
・2024.02.29 Five eyes ロシア対外情報庁による攻撃手法。時代はクラウドですからね...
・2023.09.25 ロシア 科学技術センター デジタル外交2023:課題と発展動向
・2023.09.01 Five Eyes Android 端末を標的とするInfamous Chisel マルウェアを利用するロシアの脅威行為者に関する報告書
・2023.08.19 ロシア 科学技術センター :新たなサイバーセキュリティの脅威
・2023.08.11 ロシア 情報セキュリティセンターの設立に約33億ルーブル(約50億円)の予算をつける
・2023.05.20 米国 司法省 LockBit、Babuk、Hiveに関わったロシア人を起訴
・2023.05.17 米国 CISA ブログ コロニアルパイプラインへの攻撃:この2年間で私たちが学んだこと、私たちがやってきたこと (2023.05.07)
・2023.05.12 Five Eyes ロシア連邦保安庁が管理するマルウェアネットワーク「Snake」を破壊
・2023.05.10 ロシア 科学技術センター 大規模言語モデル:認知的な視点
・2023.03.07 ロシア 科学技術センター 認知作戦・心理作戦の理論的・概念的側面
・2023.02.11 米国 英国 ロシアを拠点とするサイバー犯罪組織「Trickbot」のメンバーに制裁を科す
・2022.07.21 カナダ サイバーセキュリティセンター 「サイバー脅威報告:ロシアのウクライナ侵攻に関連するサイバー脅威活動」 (2022.07.14)
・2022.06.21 米国 司法省 国際的なサイバー作戦によるロシアのボットネットの破壊
・2022.04.11 米国 司法省 ロシア連邦軍参謀本部情報総局(GRU)が管理するボットネットを裁判所の認可に基づき破壊(2022.04.06)
・2022.04.01 ロシア 外務省 米国とその衛星国による継続的なロシアへのサイバー攻撃についての声明
・2022.03.30 ロシア・ウクライナ紛争に伴うサイバーセキュリティの警告(オーストラリア、英国の場合)
・2022.03.18 米国 CISA FBIがロシアの国家的サイバーアクターによるデフォルトの多要素認証プロトコルと「printnightmare」脆弱性の悪用による脅威の軽減
・2022.03.05 フランス CERT-FRがロシアのウクライナ侵攻に関連した脅威・インシデントレポートを公表していますね。。。
・2022.03.03 米国 司法省 タスクフォース KleptoCapture (ロシアの資金源を断つ?)
・2022.02.11 防衛省 防衛研究所 ウクライナをめぐるロシアの強要戦術
・2022.02.11 欧州議会 Think Tank 米国とロシアの関係:地政学的側面、安全保障的側面、経済的側面、人的側面
・2022.01.18 ウクライナ ロシアからと考えられるサイバー攻撃の影響はほぼ回復した?
・2022.01.17 米国 GAO サイバーセキュリティ:SolarWindsおよびMicrosoft Exchangeのインシデントに対する連邦政府の対応
・2022.01.16 金銭目的のサイバー攻撃については全ての国が協力できる(コロニアルパイプラインを攻撃した疑いのあるハッカーを米国の要請によりロシアが逮捕)
・2021.12.15 ロシアとインドネシアが国際的な情報セキュリティの協力に関する政府間協定に署名
・2021.12.08 ロシア ドミトリー・チェルニーシェンコ副首相による第16回国連インターネット・ガバナンス・フォーラムでの国際的な法律の調和とIT分野での協力についての講演
・2021.12.07 2021.12.09,10開催予定 Summit for Democracy 民主主義サミット + 中国的民主主義 + ロシアの批判 + EUの参加報告書+米国政府まとめ
・2021.11.24 ロシア ロシア国内に事務所を開設しなければならないインターネット企業13社を公表
・2021.11.13 米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す
・2021.11.12 Interpol 最近のサイバー関係の発表(7つ)
・2021.08.05 米国連邦議会上院 国土安全保障・政府問題委員会 「アメリカのデータは危険にさらされている」
・2021.07.13 RuNetの再評価:ロシアのインターネット孤立化とロシアのサイバー行動への影響
・2021.07.12 NATO関連機関が分析したサイバー空間におけるロシアの戦略 at 2021.06.11
・2021.07.04 ロシア連邦大統領令第400号「ロシア連邦の国家安全保障戦略」を公表
・2021.04.22 U.S. White House 副国家安全保障補佐官(サイバー・新技術担当)によるSolarWindsとMicrosoft Exchangeのインシデントに関する声明
・2021.04.22 米国によるロシア制裁後のロシア連邦安全保障会議書記と米国大統領補佐官(国家安全保障担当)との電話会談
・2020.11.16 ロシアと北朝鮮のハッカーがCOVID 19のワクチン研究者からデータを盗もうとしている by Microsoft
・2020.10.27 欧州連合 連合と加盟国を脅かすサイバー攻撃に対する制限的措置に関する決定(CFSP)2019/797の修正(ロシアの件。。。)
・2020.10.27 米国 連邦司法省がサイバースペースでの破壊的行為を世界的に行ったことでロシアのGRUの6人を起訴した (2020.10.19)
・2020.10.27 英国NCSC 東京オリンピック関係者にサイバー攻撃をしていたとしてロシアを非難 (2020.10.19)
・2020.10.14 ノルウェー政府は8月のノルウェー議会の電子メールシステムへのサイバー攻撃はロシアによるものだとする声明を出していますね。。。
・2020.08.22 米国上院の情報委員会が2016年大統領選におけるロシアの影響を調べた報告書(第5巻)を公開していますね。。。
・2020.07.17 英国政府はロシアが2019年の総選挙に違法に取得した政府文書を通じて妨害しようとしたと結論付けた
・2020.06.03 米国 国家安全保障局 (NSA) がEximの脆弱性を悪用するロシアのAPTグループ「Sandworm」に関する警告を公表
・2020.03.26 FBI - FBI Takes Down a Russian-Based Hacker Platform; Arrests Suspected Russian Site Administrator
・2020.04.08 削除できないマルウェア xHelper の仕組みがわかった?
・2020.01.25 通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か」
Recent Comments