ロシアの軍事サイバー勢力が米国と世界の基幹インフラを標的にす... ノート

ロシアの軍事サイバー勢力が米国と世界の基幹インフラを標的にする

FBI、CISA、NSAは、2020年以降、グローバルなエンティティを標的にするサイバー作戦でロシアのGRUユニット29155が責任があると特定しました。このユニットは、他のGRUサイバーグループとは異なり、2022年1月にウクライナの組織に対し破壊的なWhisperGateマルウェアを展開しました。この脅威に対処するために、組織はシステムの更新、ネットワークのセグメント化、多要素認証の優先化が必要です。このアドバイザリーは、Unit 29155が採用する戦術、技術、プロシージャー(TTPs)を詳細に述べていますが、一般的に利用可能なツールや脆弱性も含まれます。FBIは、Unit 29155のサイバー俳優がGRUの若い士官で、サイバー作戦を通じて経験を積み、非GRUの個人からのサポートに依存していると評価しています。サイバーセキュリティー業界は、このグループをCadet Blizzard、Ember Bear、Frozenvistaなどの名前で追跡しています。ウクライナ以外にも、Unit 29155はNATOメンバー国とヨーロッパ、ラテンアメリカ、中央アジアの他の国々を標的にしました。彼らの活動には、ウェブサイトの改ざん、インフラストラクチャーのスキャニング、データの盗難、公的なデータのリークが含まれます。2022年初頭以降、彼らの焦点はウクライナに対する援助の妨害に向かっています。FBIは、26のNATOメンバー国と数ヶ国のEU諸国で14,000件以上のドメインスキャニングのインスタンスを観察しました。Unit 29155は、政府サービス、金融、輸送、エネルギー、ヘルスケアなどのクリティカルインフラストラクチャーセクターを標的にします。彼らの偵察技術には、CVEのexploitスクリプトを入手し、初期アクセスに使用するなどのツールを使い、暗いウェブフォーラムでマルウェアやローダーを入手します。彼らは、Dahua IPカメラの認証をバイパスし、データを盗むために脆弱性を悪用しました。Unit 29155は、ラテラルムーブメントのためのさまざまな方法を採用し、Shodanを使い、IoTデバイスを特定し、IPカメラの脆弱性を悪用し、設定をダンプします。このアドバイザリーは、Unit 29155に関連する潜在的な脅威の特定と緩和の支援のために、Compromise Indicators(IOCs)のリストを提供します。