
Check Point ResearchとIntezerが共同で、ロシア政府と関連があるとされるAPT攻撃の動向について分析したレポートを発表した。
APT攻撃は特定のターゲットに狙いを絞って高度かつ継続的な攻撃をしかける手法だ。ロシアにいるとされている攻撃者は世界中の脅威となっているとされており、独自の技術によりロシアが関与するさまざまな作戦に従事しているとのこと。
ロシア連邦警護庁(FSO)、ロシア連邦保安庁(FSB)、ロシア対外情報庁(SVR)、ロシア連邦軍参謀本部情報総局(GRU)といった機関が世界の重要機関を狙っているとされている。
ロシアは過去30年間にわたってさまざまなサイバースパイ活動および妨害活動を行ってきたと研究者らは指摘しているが、ハッカー集団間の関係性は詳しくは未だに判明していない。
そこで研究者らはロシアのハッカー2000のマルウェアサンプルを収集・分類・分析し、385万ものコードに基づいて2万2000近くの相互接続作用を発見しました。
Russian APT Ecosystem Map

それによると、一部のマルウェア・スパイウェアに共有のコードが発見されたがハッカー集団毎に、コードも異なっており独自の技術を持っているとのこと。
これに対してアメリカは次の大統領選に対して大規模なネットワーク攻撃を予測し、万全に備えているという。