サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー) | ScanNetSecurity
2024.04.20(土)

サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー)

カスペルスキーは、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していると発表した。

脆弱性と脅威 脅威動向
facebookLINE
衛星通信のハイジャック
衛星通信のハイジャック 全 1 枚 拡大写真
株式会社カスペルスキーは9月11日、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していることを、同社の調査分析チーム(GReAT)が解明したと発表した。Turlaは、8年以上活動を続けている高度なサイバースパイグループ。

これまでにカザフスタン、ロシア、中国、ベトナム、米国をはじめ、45カ国以上の政府機関、大使館、軍事組織、教育機関、研究機関、製薬企業などで大量のコンピューターをマルウェア「Epic」に感染させ、内部情報を収集している。衛星通信による下り専用インターネット接続では通信が暗号化されないため、Turlaはその通信を傍受することで正規ユーザのIPアドレスを特定し、特定したIPアドレスを指令サーバに割り当てることで隠れ蓑として悪用する。主にコンゴ、レバノン、リビア、ニジェール、ナイジェリア、ソマリア、UAEのプロバイダーのIPアドレスが悪用されているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP