コンテンツにスキップ

イラスト:セキュリティ管理

私たちのカジノ

SolarWinds の背後にあるハッキング グループが大規模なフィッシング キャンペーンを実施していると Microsoft が発表

ミーガン・ゲイツ著
2021 年 5 月 28 日

今日の安全保障

ハッカーが、米国国務省の機関が使用する電子メール マーケティング サービス アカウントにアクセスし、他の機関、シンクタンク、コンサルタント、非政府組織 (NGO)、マイクロソフトに対する一連の攻撃を実行木曜の夜。

ノーベリウム、の背後にもいたロシアの脅威アクターSolarWinds の侵害、24 か国の 150 以上の異なる組織の 3,000 のメール アカウントをターゲットにしました。 Microsoft の顧客セキュリティおよび信頼担当コーポレートバイスプレジデントである Tom Burt 氏は、今回のキャンペーンは情報収集活動の一環として外交政策に関与する政府機関を標的にする取り組みの継続であると説明しました。

「ノーベリウムは今週、USAIDのConstant Contactアカウントへのアクセスを取得することで攻撃を開始した」とバート氏は書いた。「Constant Contact は、電子メール マーケティングに使用されるサービスです。そこから、攻撃者は、本物に見えるが、クリックすると、NativeZone と呼ばれるバックドアを配布するために使用される悪意のあるファイルを挿入するリンクを含むフィッシング メールを配布することができました。このバックドアは、データの窃盗からネットワーク上の他のコンピュータへの感染まで、幅広い活動を可能にする可能性があります。」

ノーベリウムは、2016 年の民主党全国委員会への侵入にも関連しており、今週の侵入は、この攻撃者が依然として米国の選挙プロセスに関する誤った情報を広めることに興味を持っていることを示しています。

「フィッシングメールの 1 つに、ドナルド トランプ前大統領が『選挙不正に関する新たな文書を公開した』と主張する USAID から送信されたと称する文書が含まれています。」

Microsoft の Windows Defender は、攻撃に使用されたマルウェアを自動的にブロックしており、Microsoft は影響を受けるすべての顧客に通知しているとバート氏は述べました。この攻撃は Microsoft の製品やサービスの脆弱性を悪用したものではないようですが、バート氏は、この攻撃は 3 つの理由で注目に値すると付け加えました。その 1 つは、ノーベリウムの活動と他のロシアの攻撃者の活動が、一部の国民国家にとって政治的目的を達成するための最適なツールとなっている点、およびこの種の攻撃の勢いが衰えていない点です。

バート氏はまた、SolarWinds への攻撃と組み合わせると、「ノーベリウムの戦略の一部が、信頼できるテクノロジー プロバイダーにアクセスし、その顧客に感染することであることは明らかです。ソフトウェア アップデートや大量の電子メール プロバイダーに便乗することで、ノーベリウムはスパイ活動における巻き添え被害の可能性を高め、テクノロジー エコシステムへの信頼を損なうものである。」

この最新の事件は、ジョー・バイデン米国大統領政権が、少なくとも9つの政府機関と数百の民間企業に影響を与えたソーラーウィンズのサプライチェーン攻撃に対するロシアへの制裁を発表したわずか数週間後に発生した。米国と英国の両国は、この攻撃は以前はKGBの対外スパイ活動であったロシア対外情報局(SVR)によって実行されたと発表した。

「今月、ロシアの諜報機関長官は、ソーラーウィンズ社のサイバー攻撃に対する責任を否定したが、このような高度なハッキングの背後にロシアの対外諜報機関があるという米国と英国の非難に『光栄だ』と述べた。」

バイデンは、6月にスイスでロシアのウラジーミル・プーチン大統領と直接会談する準備を進めている。これは両大統領にとって初めての直接会談となる。バイデンは、核兵器管理に関する新戦略兵器削減条約、ウクライナ、コロニアル・パイプラインに対する最近のランサムウェア攻撃など、プーチン大統領とのさまざまな問題に取り組む予定であるとのこと。

「バイデン氏は就任以来、プーチン氏と2回電話で会談した」とNBCニュースは伝えた。 「ホワイトハウスは数週間にわたり、両首脳の会談の可能性について議論してきた。ホワイトハウスによると、ジェイク・サリバン国家安全保障担当大統領補佐官は月曜日にロシア側と会談し、米ロ首脳会談について話し合った。」

arrow_upward