英米、Cisco製ルータへの脆弱性攻撃に注意喚起 - 露関与と分析
ロシアが関与するサイバー攻撃グループがCisco Systems製ルータの脆弱性を狙った攻撃を展開していたとして、英米政府が分析結果を公表するとともに注意を喚起した。
イギリス国家サイバーセキュリティセンター(NCSC)や米国家安全保障局(NCA)、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が共同でアドバイザリを公表し、攻撃グループ「APT28」が2021年に展開した攻撃について攻撃手法の詳細を取りまとめ、公表するとともに注意を呼びかけたもの。
同グループは、「Fancy Bear」「Sednit」「Sofacy」「Tsar Team」「Pawn Storm」「STRONTIUM」などの別名でも知られる。他国の政府や軍、安全保障機関などに対し、少なくとも2007年より活動を展開。世界反ドーピング機構(WADA)に対する攻撃などにも関与した疑いが出ている。
NCSCでは、2015年のドイツ議会に対するサイバー攻撃や、2018年4月の化学兵器禁止機関(OPCW)に対する攻撃などへ関与したと指摘。英米政府は、「APT28」についてロシア連邦軍参謀本部情報総局(GRU)に所属する第85主要特殊サービスセンター(GTsSS)26165部隊にほぼまちがいないとの見方を示している。
攻撃対象とされたのは、Cisco Systems製ルータで、ヨーロッパや米国の政府機関、のほか、ウクライナにおいても約250の被害が確認されているという。
(Security NEXT - 2023/04/19 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施

