Mandiantは12月15日(米国時間)、「Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government|Mandiant」において、トロイの木馬化されたWindows 10のインストーラがウクライナ政府を標的にしていると伝えた。正規のWindowsインストーラを装ったトロイの木馬化されたISOファイルを悪用し、ウクライナ政府機関をターゲットにしたサプライチェーン攻撃が発見されている。

  • Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government|Mandiant

    Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government|Mandiant

Mandiantが発見したこのサプライチェーン攻撃の主な概要は次のとおり。

  • 使われているトロイの木馬化されたWindows 10インストーラはトレントサイト経由で配布されている
  • 「UNC4166」として追跡されている脅威アクターによって配布されている可能性が高いとみられている
  • 偵察を行い、一部の被害者に追加の機能を展開してデータ盗難を行うためにマルウェアが投下されている
  • トロイの木馬化されたファイルはウクライナ語の言語パックを使用しており、ウクライナを標的に設計されている
  • UNC4166の標的は、ウクライナ侵攻の初期にロシア連邦軍参謀本部情報総局(лавное разведывательное управление)関連クラスタが標的にした組織と重なっている

ウクライナ侵攻が長引く中、ウクライナ政府機関や公共インフラ企業を標的とするロシアの脅威アクターによるサイバー攻撃が継続して行われている。今後も、ロシア政府にひもづく脅威アクターやハクティビストによるサイバー犯罪が継続して実施されると予想される。