ロシアからのサイバー攻撃の実態

Check Point ResearchIntezerが共同で、ロシア政府と関連があるとされるAPT攻撃の動向について分析したレポートを発表した。


APT攻撃は特定のターゲットに狙いを絞って高度かつ継続的な攻撃をしかける手法だ。ロシアにいるとされている攻撃者は世界中の脅威となっているとされており、独自の技術によりロシアが関与するさまざまな作戦に従事しているとのこと。

ロシア連邦警護庁(FSO)ロシア連邦安庁(FSB)ロシア対外情報庁(SVR)ロシア連邦軍参謀本部情報総局(GRU)といった機関が世界の重要機関を狙っているとされている。


ロシアは過去30年間にわたってさまざまなサイバースパイ活動および妨害活動を行ってきたと研究者らは指摘しているが、ハッカー集団間の関係性は詳しくは未だに判明していない。

そこで研究者らはロシアのハッカー2000のマルウェアサンプルを収集・分類・分析し、385万ものコードに基づいて2万2000近くの相互接続作用を発見しました。

Russian APT Ecosystem Map


それによると、一部のマルウェア・スパイウェアに共有のコードが発見されたがハッカー集団毎に、コードも異なっており独自の技術を持っているとのこと。

これに対してアメリカは次の大統領選に対して大規模なネットワーク攻撃を予測し、万全に備えているという。

RECOMMENDED POSTおすすめ記事

あなたにオススメの記事一覧

CATEGORY LINKSカテゴリー別記事へのリンク

カテゴリー別で投稿されている記事をお探しの方はこちらをご利用下さい。