SolarWinds ハッカーたちが 24カ国の政府組織を狙っている

Microsoft: SolarWinds hackers target govt agencies from 24 countries

2021/05/28 BleepingComputer — Microsoft Threat Intelligence Center (MSTIC) は、世界の政府機関を標的とした継続的なスピア・フィッシング・キャンペーンの背後に、SolarWinds を狙うハッカーが存在することを発見した。

MSTIC からの発表内容は、「今週のことだが、政府機関/シンクタンク/コンサルタント/非政府組織などを標的とした、脅威アクター Nobelium によるサイバー攻撃を確認した」というものである。今回の攻撃では、150以上の組織の、約3,000のメール・アカウントが標的となり、米国内の組織が最大の攻撃を受けた一方で、標的となった被害者は少なくとも 24カ国に及んでいる。

これらの攻撃の背後には、Microsoft が 追跡している Nobelium というハッキング・グループが存在し、また、彼らはロシア政府の支援を受けている可能性がある。一連の攻撃では、United States Agency for International Development (USAID) の、危殆化された Constant Contact アカウントが悪用され、そこからフィッシング・メールが送信された。

このキャンペーンは 2021年1月に始まり、徐々に規模を拡大し、今週の USAID を悪用するフィッシング・ウェーブで最高潮に達したとのことです。また、サイバー・セキュリティ企業の Volexity は、2018年の攻撃で使用された戦術との関連性に基づき、このフィッシング・キャンペーンには、ロシアの Foreign Intelligence Service (SVR) 関与しているとのレポートを発表しています。また、実際の脅威アクターたちとして、APT29 / Cozy Bear / The Dukes などを挙げています。

%d bloggers like this: