要約
2025年2月から9月にかけて、ロシアのサイバー諜報グループAPT28がトルコ、欧州、北マケドニア、ウズベキスタンのエネルギーや原子力、政策関係者をターゲットにした資格情報収集攻撃を実施。攻撃は低コストで情報収集を目的とし、OutlookやGoogle、Sophos VPNの偽ログインページを使用していた。
背景情報
- APT28はロシアに関連するサイバー諜報グループで、複数の別名を持つ。
- 攻撃はトルコのエネルギーや原子力機関、欧州のシンクタンク、北マケドニア、ウズベキスタンの組織を含む複数の地域をターゲットにしていた。
- 攻撃は低コストで実施され、偽のログインページやPDF文書を利用して被害者から資格情報を盗み出していた。
今後の影響
- APT28の活動が拡大しており、今後も資格情報収集攻撃が続く可能性がある。
- 攻撃はエネルギーや政府ネットワークに関心を持つロシアの情報収集の一環として行われている。
- 今後も偽ログインページやPDF文書を利用した攻撃が増加する可能性がある。
