英米、Cisco製ルータへの脆弱性攻撃に注意喚起 - 露関与と分析
ロシアが関与するサイバー攻撃グループがCisco Systems製ルータの脆弱性を狙った攻撃を展開していたとして、英米政府が分析結果を公表するとともに注意を喚起した。
イギリス国家サイバーセキュリティセンター(NCSC)や米国家安全保障局(NCA)、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が共同でアドバイザリを公表し、攻撃グループ「APT28」が2021年に展開した攻撃について攻撃手法の詳細を取りまとめ、公表するとともに注意を呼びかけたもの。
同グループは、「Fancy Bear」「Sednit」「Sofacy」「Tsar Team」「Pawn Storm」「STRONTIUM」などの別名でも知られる。他国の政府や軍、安全保障機関などに対し、少なくとも2007年より活動を展開。世界反ドーピング機構(WADA)に対する攻撃などにも関与した疑いが出ている。
NCSCでは、2015年のドイツ議会に対するサイバー攻撃や、2018年4月の化学兵器禁止機関(OPCW)に対する攻撃などへ関与したと指摘。英米政府は、「APT28」についてロシア連邦軍参謀本部情報総局(GRU)に所属する第85主要特殊サービスセンター(GTsSS)26165部隊にほぼまちがいないとの見方を示している。
攻撃対象とされたのは、Cisco Systems製ルータで、ヨーロッパや米国の政府機関、のほか、ウクライナにおいても約250の被害が確認されているという。
(Security NEXT - 2023/04/19 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性