露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
ロシアの関与が疑われるサイバー攻撃グループが、新型コロナ感染症のワクチン開発に関する情報を狙い、サイバー攻撃を展開しているとして、イギリスは、カナダ、米国と連名で注意を喚起した。VPN機器に明らかとなった脆弱性などが標的となっており、2018年に日本国内で見つかったマルウェアとも関連するという。
イギリス国家サイバーセキュリティセンター(NCSC)やカナダ通信保安局(CSE)は、攻撃に用いられたマルウェアやIPアドレスなどの情報を公開。攻撃には高い確率でロシア諜報機関の一部であり、別名「Dukes」「Cozy Bear」としても知られる攻撃グループ「APT29」が関与しているとの見方を示した。報告内容について米国家安全保障局(NSA)も支持を表明している。
同アドバイザリでは、政府や外交機関、シンクタンク、医療機関、重要インフラ事業者などを標的として情報収集を行ってきた同グループが、2020年に入ってから、イギリス、カナダ、米国において新型コロナウイルス感染症のワクチン開発に関連する組織をターゲットとして攻撃を展開していると指摘。開発に関連する知的財産を狙っている可能性が高いと分析している。
攻撃手法としては、公開済みのエクスプロイトを悪用。脆弱なシステムを攻撃し、さらに認証情報を取得しようとしていたという。
具体的には、Citrix Systems製品に明らかとなった「CVE-2019-19781」をはじめ、Pulse Secureの「CVE-2019-11510」、Fortinetの「CVE-2018-13379」、Zimbraの「CVE-2019-9670」などの脆弱性をおもな標的としており、これら以外の脆弱性が狙われている可能性もあるとしている。
(Security NEXT - 2020/07/17 )
ツイート
関連リンク
PR
関連記事
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は