Google脅威インテリジェンスグループ(GTIG)は最近、防衛産業基盤(DIB)に対するエスカレートするサイバーリスクを強調する詳細なレポートを発表しました。攻撃は現在、戦場を超えてサーバーやサプライチェーンにまで到達しています。
国家支援ハッカー、犯罪者、ハクティビストは、世界中の軍事作戦を支援する請負業者、人員、製造業者を標的にしています。
ミュンヘン安全保障会議に先立って共有されたこの分析は、これらの多方向脅威に対するより強力な防御を促しています。
ロシア関連の攻撃者は、ウクライナ関連の防衛技術、特に無人航空機システム(UAS)およびDeltaやKropyvaアプリなどの戦場ツールに焦点を当てており、APT44(Sandworm)やTEMPなどのグループが活動しています。
Verminは、ドローンをテーマにしたおとり、偽のSignal招待、VERMONSTERのようなマルウェアを使用して、軍事デバイスや請負業者からデータを盗みます。KillNetのようなハクティビストは、ドローン監視へのDDoS攻撃を主張し、作戦を混乱させデータを漏洩させることを目指しています。
これらの戦術は、企業の監視外にある個人デバイスを悪用し、WhatsAppフィッシングやGREYBATTLEのようなAndroidトロイの木馬を介して兵士を標的にしています。
GTIGは、攻撃者がフィッシングで防衛企業を模倣し、ウクライナのドローンメーカーになりすまして西側支援者に侵入していると指摘しています。
この持続的なキャンペーンは、次世代兵器をリアルタイムで侵害することで、ロシアの戦争目標を支援しています。
敵対者は、求人詐欺や個人メールを通じて従業員を攻撃し、境界セキュリティをバイパスする頻度を高めています。
北朝鮮のIT労働者スキームは、2025年の米国での促進者逮捕で見られたように、スパイ活動と収益のために防衛企業に潜入者を配置しています。
UNC1549やUNC6446などのイランのグループは、ドローンや航空宇宙の役割のために求人ポータルを偽装し、履歴書ビルダーを介してマルウェアを配信しています。
中国のAPT5は、請負業者のメールに対して、イベント招待やボーイスカウトのおとりを使用した超個人的なフィッシングを作成します。Bereginiのような親ロシアのdoxerは、ウクライナの防衛スタッフのデータを暴露して不信感を煽ります。
GTIGは、この「人間層」の焦点がエンドポイント検出を回避し、より良いオフネットワークトレーニングを要求すると警告しています。
中国に関連するグループは量でリードし、2020年以降20以上のゼロデイを使用してVPNやルーターなどのエッジデバイスを悪用しています。
UNC3886とUNC5221は、ステルスマルウェアを使用して航空宇宙ターゲットへの長期アクセスを維持し、BRICKSTORMキャンペーンでは滞留時間が最大393日に達しています。彼らは、軍事システムに関する情報を得るために、サプライヤーなどの「力の増幅器」を優先しています。
APT5とUNC6508は、UASキーワードのメールをフィルタリングし、米国の機関のルールを介して流出させています。このエッジフォーカスは、OT混乱の前にITネットワークを攻撃し、R&Dの盗難を支援します。
2025年の英国自動車侵害は、数週間にわたって生産を停止し、防衛準備態勢に影響を与えました。Handala Hackのようなハクティビストは、イスラエル企業をdoxし、サプライチェーンの侵害を介して契約を漏洩させます。
GTIGは、プロアクティブなハンティングを強調しています:エッジを保護し、採用を精査し、チェーンを監視します。防衛支出が増加するにつれて、これらの脅威は世界の安全保障に対する拡大する課題を提起しています。
翻訳元: https://cyberpress.org/gtig-exposes-military-cyber-threats/