タグ: Sandworm

therecord.media

Sandworm、ウクライナ人を狙う偽CAPTCHAの手口

ロシア軍情報機関傘下のハッカーたちが、侵害したウェブサイト上に偽のCAPTCHA画面を表示し、ウクライナ人の標的をだまして自らのコンピューターに感染させる手口を使い始めていることが、研究者の調査で明らかになりました。 ウクライナのコンピューター緊急対応チーム(CERT-UA)は水曜日に公開した報告書の中で、ロシア政

helpnetsecurity.com

EUと英国、欧州を不安定化させる工作を理由にロシアのサイバー工作員を制裁対象に指定

EUと英国は、モスクワが欧州とその加盟国、さらには国際的なパートナーを標的とした悪質なサイバーエコシステムを主導しているとして、ロシアの個人・団体数十者を共同で制裁対象に指定しました。 英国は24の個人・団体を制裁対象とし、EUは9人の個人と4つの団体に制限措置を科しました。 「ロシアとつながりを持

therecord.media

ロシアFSB、ポーランド送電網攻撃の犯人と断定 英国・EUが初の共同サイバー制裁を発動

昨冬、ポーランドで50万人への暖房供給を停止させる恐れがあったサイバー攻撃について、月曜日、ロシア連邦保安庁(FSB)の犯行であると正式に断定されました。これに合わせて、英国と欧州連合(EU)はロシアのハッカーを対象とした初の協調サイバー制裁パッケージを発動しました。 両国・機構は、FSBの信号諜報部門である「センタ

bleepingcomputer.com

EUがサイバー攻撃を理由にロシアGRU軍事ハッカーを制裁

欧州連合(EU)と英国は共同で、数十人のロシア人および関連団体に制裁を科し、ロシアが欧州全域への攻撃を担うハッキンググループのネットワークを統括していると非難しました。 本日、欧州連合理事会は制裁を発表し、ロシア軍事情報機関(GRU)の将校やサイバー犯罪者を含む個人9人と団体4件を対象としました。一方、英国は別途制裁

darkreading.com

デジタル化するグローバル紛争、企業に求められる「戦時対応プレイブック」

Intellect Servicesは、どこにでもあるような地味な会社でした。ウクライナで税務ソフトウェアを販売する、家族経営の中堅企業です。同社の経営陣を責めることはできません。まさか自分たちが地域を巻き込むサイバー戦争の巨大な駒になるとは、誰も予想していなかったのですから。しかしロシアの対外軍事情報機関にとって、I

bleepingcomputer.com

スペイン、親ロシア派ハクティビスト集団の関与容疑者を逮捕

スペイン国家警察は、親ロシア派ハクティビスト集団「CyberArmy of Russia Reborn(CARR)」および「Z-Pentest」の活発なメンバーであった疑いのある男を逮捕しました。 ハクティビズムは一般に、広範な被害をもたらすことよりも政治的・イデオロギー的なメッセージを発信することを目的としたサイバ

darkreading.com

イラン・ロシア・中国、水道システムへの妨害工作を継続

国家支援の脅威アクターたちは、水の調整・供給・保護を担うシステムへの攻撃を続けています。しかし、こうした攻撃における敵対勢力の目的は、一見するよりもはるかに複雑です。これは脅威インテリジェンスプロバイダーのDomainToolsが6月25日に発表したリサーチに基づくものです。同レポートは2024年以降の国家による水道シ

infosecurity-magazine.com

中国のハッカー、イラン戦争を悪用して海運・エネルギー企業を標的に

ESETのサイバーセキュリティ研究者らは、中国と関連するハッキンググループが中東における戦争を悪用し、同地域の海運・エネルギー企業への侵害を試みていると警告した。 5月28日に公開された最新のESET APT活動レポートでは、国家支援を受けたAPTグループが地政学的な紛争地帯、特に湾岸地域を積極的に標的にしており、米軍

gbhackers.com

Sandwormハッカーズ:IT侵害から重要インフラOT標的へのシフト

悪名高いSandwormグループと関連するサイバー活動の新たな波が、世界の重要インフラ全域で新しい警告を引き起こしている。 セキュリティ研究者は、ロシア政府系の脅威主体が、もはやITネットワークへの浸透だけでなく、実際の混乱が可能になる運用技術(OT)環境への積極的なシフトを行っていると警告している。 この知見は、2