🛡 概要
マイクロソフトは、ロシアの連邦保安局(FSB)に関連するサイバー諜報グループが、モスクワの外交ミッションを標的にしていると警告しています。このハッキンググループは「Secret Blizzard」として知られ、インターネットサービスプロバイダー(ISP)のレベルでの中間者攻撃(AiTM)を利用して、特製のApolloShadowマルウェアを外交システムに感染させています。ターゲットをキャプティブポータルにリダイレクトし、Kasperskyのアンチウイルスインストーラーを装ったマルウェアをダウンロードさせる手法を使用しています。
🔍 技術詳細
Secret Blizzardは、ターゲットのデバイスにKaspersky Anti-Virusを装った信頼されたルート証明書をインストールします。これにより、悪意のあるウェブサイトを正当なものと誤認させ、外交システムに長期的にアクセスできるようにします。マイクロソフトによれば、この攻撃は2024年から継続しており、高リスクの外交機関や敏感な組織に対して重大な脅威をもたらしています。CVEやCVSSの情報は確認されていませんが、攻撃手法の巧妙さには注意が必要です。
⚠ 影響
このサイバー攻撃は、モスクワで活動する外国の大使館や外交機関に対して高いリスクをもたらします。特に、ローカルのインターネットプロバイダーを利用している外交職員は、Secret Blizzardによる中間者攻撃の影響を受ける可能性が高いです。これにより、機密情報の漏洩や、国家間の緊張を引き起こす可能性があります。さらに、過去にはアメリカ中央軍やNASA、ペンタゴンなども攻撃対象となっており、国際的な安全保障にも影響を与える恐れがあります。
🛠 対策
この脅威に対抗するためには、ローカルのインターネットプロバイダーを使用する際のセキュリティを強化する必要があります。具体的には、VPNの利用や、信頼できるセキュリティソフトウェアの導入が推奨されます。また、定期的なシステムのアップデートや、未知のソフトウェアのインストールを避けることも重要です。外交機関は、職員に対してサイバーセキュリティ教育を実施し、リスクを認識させることが必要です。これにより、攻撃のリスクを低減し、情報漏洩を防ぐことができます。
