高度なサイバー攻撃「APT28」ロシア政府の支援で機密情報収集

【読了時間:約 1分

11月25日、ファイア・アイ株式会社は米FireEyeによる新たなレポート「APT28:ロシア政府から支援を受けたサイバー・スパイ活動の可能性について」を発表し、その中で同社が名付けた「APT28」というグループの脅威について言及しました。

APT28のマルウェアは、サイバーセキュリティ界ではすでに有名でしたが、本レポートでは新たな情報を記述をすることで、モスクワに拠点を置きロシア政府の支援を受けていると思われるグループのスパイ活動を明白にしました。

マルウェアとは、「悪意のあるソフトウェア(Malicious Software)」を短縮した言葉で、十分な同意なくインストールされてしまう望ましくないソフトウェアを指し、その一例としては「ウイルス」、「ワーム」、「トロイの木馬」などが挙げられます。

APT28の標的は具体的にジョージア国(旧グルジア)やポーランド、NATO、欧州安全協力機構(OSCE)などがあり、ロシア政府にとって最も有益と思われる機密情報の収集を集中して行っているといいます。

現在、「開発者がロシア語話者であること」「ロシアの主要都市の時間帯と一致した就労時間でスパイ活動を行っていること」がわかっていて、ファイア・アイは政府の支援を受けている可能性が高いと分析しています。

Photo by Martin Terber on flickr

Credoをフォローする