トレンドマイクロ株式会社は3月7日、ロシア・ウクライナ紛争に関連したサイバー脅威動向についてブログで発表した。
同社では、同社リサーチチームが検証した資料に基づいてサイバー脅威の動向をまとめ、サイバー攻撃に対する防御に有益かつ正確な情報を提供している。また今後発生する脅威についても、随時更新予定。
ランサムウェアの攻撃者グループ「Conti」は2月25日に、ロシア政府を「全面的に支持する」として、ロシアに対するサイバー攻撃や戦争活動を組織する勢力へ反撃する意向を表明した。同社で追跡を続けている「Conti」グループの攻撃活動「Water Goblin」は、他のランサムウェア攻撃グループが政府機関からの制裁で活動停止に追い込まれている中、いまなお活発化しており、2月上旬以降に同グループが攻撃に多用するマルウェア「BazarLoader」の急増も確認されているという。
また外部情報として、ContiのXMPPチャットサーバのバックエンドにアクセスしたウクライナのセキュリティリサーチャーによって、Conti運営者のチャット内容の流出が報告されている。同社リサーチチームでは、チャットログを抽出し、感染の痕跡(IOC, Indicators of Compromise)のマッピングに使用可能な情報を入手している。
ウクライナ及びロシア双方への攻撃が活発な中で、どちらか一方だけを支持する攻撃者グループとして、Webサイト改ざんや情報窃取で知られるランサムウェア攻撃者グループ「Stormous」を挙げ、ロシア政府への支持を表明し、ウクライナ外務省など、ウクライナ政府機関を攻撃する意向を言明したことを紹介している。
その他、同社では「ウクライナ」を題材にユーザを誘引しようとする不正なURLやメールが、2月後半から急増していることを指摘している。
