RomComと呼ばれる脅威グループが、近年この紛争に関係する組織を標的にしてきました。
米国に拠点を置く土木工学会社が、ウクライナ戦争に関連した悪質な活動歴を持つロシア系ハッカーの標的となったと、火曜日に公開されたブログ記事でArctic Wolfが明らかにしました。
ブログによると、RomComとして知られるロシア系脅威グループが、SocGholishマルウェアを使い、9月にその企業を標的に攻撃しました。ロシアの対外情報機関であるGRU第29155部隊は、2022年以降、ウクライナ戦争に関連して様々な組織をSocGholishで標的にしてきました。
SocGholishはTA569として知られるグループによって運用されており、通常は初期アクセスブローカーとして活動しています。
研究者らは標的となった企業名を特定せず、ウクライナと密接な関係を持つ都市のために過去に業務を行ったことがある企業とだけ説明しています。RomComは、ウクライナを支援した様々な組織や個人に対する悪質な攻撃の歴史があります。
研究者によれば、今回の攻撃はSocGholishがRomComのペイロードを配布したことを初めて確認したケースです。最終的にこの攻撃は阻止されたとされています。
RomComはこれまでにも西側組織への攻撃に積極的に関与してきました。8月にはESETの研究者がRomComがゼロデイ脆弱性を悪用していることを発見しました。そのキャンペーンでは、ヨーロッパやカナダの組織が標的となりました。
2023年には、RomComがウクライナ難民に医療支援を提供していた米国の医療企業を標的にしたと、Arctic Wolfのブログ記事で報告されています。
米国とロシアの間の緊張はここ数ヶ月で高まっており、トランプ政権はウクライナ戦争の交渉による終結を模索しています。
ロシア系グループは、ウクライナ戦争支援に対する西側諸国の支援を標的に、さまざまな非対称的手法を用いてきました。米国当局および同盟国は5月に警告を発し、ロシア系脅威アクター「Fancy Bear」がウクライナ支援を行う物流やその他の組織を標的にしていると伝えました。
翻訳元: https://www.cybersecuritydive.com/news/russia-hackers-us-company-attack-ukraine-war/806423/
