ロシア、Windows、Androidマルウェアでウクライナ徴兵隊を標的に

主なポイント

• ロシアの脅威グループ「UNC5812」が、ウクライナの軍事徴集者を標的にしたスパイ/影響力キャンペーンを展開
• Windows及びAndroidマルウェアを使って、偽の「市民防衛」組織を装い、ユーザーを誘導してデータ窃取や監視を行う
• Google社は早期に対策を講じたが、ロシアのサイバー戦争能力の高さが示された

社会的影響

• ウクライナの軍事徴集に対する不信感と抵抗感を煽る狙いがある
• 軍事情報の窃取や民間人の監視を通じて、ロシアの戦争遂行能力を高める
• サイバー攻撃による民間人への影響が懸念される

編集長の意見

ロシアのサイバー攻撃能力は非常に高く、しかも広範囲に攻撃を広げており、アメリカの大統領選挙のみならず、ウクライナにも攻撃を仕掛けているという。レベルが高く、民間人を巻き込んだ手口も巧妙化している。ウクライナ国内の情報操作と軍事情報の収集を目的としたこのような活動は、今後も継続して見られるだろう。各個人のセキュリティ意識の向上と、政府/企業による早期検知・遮断対策が重要となる。高度な偽情報のパターン検出が困難になってきている。

背景情報

• UNC5812は、ウクライナの軍事徴集に反対する「市民防衛」組織を装ったフェイクのTelegramチャンネルとウェブサイトを運営
• ユーザーを偽のマッピングツール「Sunspinner」にダウンロードさせ、その背景でWindows用のPronsis Loaderとandroid用のCraxsRATをインストール
• PronisLoaderはブラウザ情報やメッセージアプリのデータを盗み、CraxsRATは端末の位置情報や入力内容を盗聴