TT War Log

戦争・テロ関係の情報ログ

トップ > 攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊 > Russian APT group targets Ukrainian industry sectors with data wipers

Russian APT group targets Ukrainian industry sectors with data wipers

攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊 Malware: NikoWiper (ワイパー) Malware: CaddyWiper (ワイパー) Malware: ZeroWipe (ワイパー) ツール: SDelete Malware: AwfulShred (ワイパー) Malware: BidSwipe (ワイパー) Malware: SwiftSlicer (ワイパー) Malware: BlackEnergy Malware: GreyEnergy Malware: Industroyer / CrashOverride

【訳】

ロシアのAPTグループがウクライナの産業分野をターゲットにデータワイパーを配布


【要約】

2022年10月、ロシアのサイバースパイ集団サンドワームは、エネルギーセクター企業を攻撃し、NikoWiperマルウェアを使用したことが報告された。同集団は、ウクライナの国営通信社であるUkrinformに対するサイバー攻撃にも関与し、5つのデータワイパーストレインを使用してシステムを破壊した。これらの攻撃は、ウクライナのエネルギーインフラを狙ったロシア軍のミサイル攻撃と同時期に発生した。サンドワームは、UkrinformのシステムにCaddyWiperを展開するために使用したタクティックプロファイルと同じ手法を用いていると、ウクライナのCERT-UAは説明している。サイバー攻撃によって、データバックアップやブートセクション、ファイルヘッダーなどが破壊される可能性があり、防御策としてEDRソリューションの使用が推奨されている。


【ブログ】

◆Russian APT group targets Ukrainian industry sectors with data wipers (Quorum Cyber, 2023/02/02)
[ロシアのAPTグループがウクライナの産業分野をターゲットにデータワイパーを配布]
https://www.quorumcyber.com/threat-intelligence/russian-apt-group-targets-ukrainian-industry-sectors-with-data-wipers/


【関連まとめ記事】

全体まとめ
 ◆マルウェア (まとめ)
  ◆ワイパー (まとめ)

◆ZeroWipe (まとめ)
https://war-log.hatenablog.com/entry/ZeroWipe

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023