CrowdStrike、ウクライナ関係機関への破壊的オペレーションについて予測 | ScanNetSecurity
2024.03.29(金)

CrowdStrike、ウクライナ関係機関への破壊的オペレーションについて予測

 クラウドストライク株式会社(CrowdStrike)は2月16日、ウクライナの関係機関へ実行された主要な破壊的オペレーションについて評価し、今後発生する可能性の高い攻撃形態や結果の予測を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 クラウドストライク株式会社(CrowdStrike)は2月16日、ウクライナの関係機関へ実行された主要な破壊的オペレーションについて評価し、今後発生する可能性の高い攻撃形態や結果の予測を発表した。

 CrowdStrikeによると、ウクライナの様々な機関は少なくとも2014年以降に、ロシア政府とつながりがある、またはロシア政府が統制している可能性が高いグループからのサイバー攻撃の脅威にさらされており、その目的についてエネルギー、運輸、国家財政など、ウクライナの複数機関に損害をもたらすことで同国の政治的なプロセスを操作し、国内ビジネスに打撃を与えることとしている。CrowdStrikeでは、判明しているウクライナへの攻撃オペレーションの大半がVOODOO BEAR(GRU:ロシア連邦軍参謀本部情報総局が管理している可能性が極めて高い攻撃者)によるものと推測している。

 ウクライナの組織へのVOODOO BEARによる破壊的オペレーションが長期継続していることは、現地の人々への心理作戦を実行する意思を示し、国家安全保障とポピュリスト政策を背景にウクライナに影響を与えるために、ロシア政府による継続的な取り組みを表していると評価している。

 CrowdStrikeでは、ウクライナへの今後の攻撃オペレーションとして、ランサムウェアを装った破壊的ワイピング攻撃の形態をとる可能性が高いと予見している。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×