Microsoftは現地時間2月28日、ウクライナにおけるサイバー脅威の活動について同社ブログで発表した。潜在的な攻撃に対する調査の指針となる最新のインテリジェンスと、今後の攻撃に対する積極的な防御を実施するための情報を組織に提供することが目的。
Microsoftでは、ウクライナの組織をサイバー攻撃から守ること、国家による偽情報キャンペーンから守ること、人道支援を行うこと、従業員を守ることを中心に、Microsoftが実施する情報をブログ記事でまとめており、今後も追加予定。
Microsoftでは、下記の記事を公開している。
2022年2月4日:ACTINIUM、ウクライナの団体をターゲットに
https://www.microsoft.com/security/blog/2022/02/04/actinium-targets-ukrainian-organizations/
2022年2月15日:ウクライナ政府を標的としたマルウェア攻撃
https://blogs.microsoft.com/on-the-issues/2022/01/15/mstic-malware-cyberattacks-ukraine-government/
2022年1月15日:ウクライナの組織を標的とした破壊的なマルウェア
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
ウクライナでの活動に関するOSINT(オープンソースインテリジェンス)記事は、RiskIQコミュニティで定期的に公開されており、全リストはこちらで確認できる。
