セキュリティ

ロシアのサイバースパイ集団「Secret Blizzard」が各国大使館のデバイスに中間者攻撃でマルウェアをインストールしている


MicrosoftのセキュリティチームであるMicrosoft Threat Intelligenceが、ロシア政府の支援を受けたサイバースパイ集団「Secret Blizzard(シークレット・ブリザード)」がモスクワにある各国大使館を攻撃するため、インターネットサービスプロバイダ(ISP)を利用する中間者攻撃を仕掛けていると報告しました。

Frozen in transit: Secret Blizzard’s AiTM campaign against diplomats | Microsoft Security Blog
https://www.microsoft.com/en-us/security/blog/2025/07/31/frozen-in-transit-secret-blizzards-aitm-campaign-against-diplomats/


Microsoft: Kremlin monitors foreign embassies in Moscow through cyber-espionage at ISP level | The Record from Recorded Future News
https://therecord.media/russia-fsb-turla-espionage-foreign-embassies-isp-level

Microsoft catches Russian hackers targeting foreign embassies - Ars Technica
https://arstechnica.com/information-technology/2025/07/microsoft-catches-russian-hackers-targeting-foreign-embassies/

Secret Blizzardは世界で最も活発な国家支援型のハッカーグループのひとつで、少なくとも1996年からロシア連邦保安庁傘下の組織として活動しています。今回Microsoftは、このSecret Blizzardがモスクワにある各国大使館のデバイスを標的に、ロシア国内のISPを利用した中間者攻撃を仕掛けていると報告しました。

今回確認された中間者攻撃の目的は、ターゲットのデバイスに「ApolloShadow」と呼ばれるカスタムマルウェアをインストールすることにあります。ApolloShadowは感染したデバイスにTLSルート証明書をインストールし、悪意のあるウェブサイトを既知の信頼できるウェブサイトに偽装するとのこと。


Microsoftが確認した中間者攻撃の手法は以下の通り。

この記事のタイトルとURLをコピーする

・関連記事
ロシアのサイバースパイ集団「シークレットブリザード」が他のハッカーのサーバーやインフラを乗っ取って攻撃している - GIGAZINE

ロシアのサイバースパイが「同志のハッカー」をハイジャックしてウクライナを攻撃していたことが判明 - GIGAZINE

向かいの建物にあるノートPCを遠隔から乗っ取るロシアのAPT28による「ニアレストネイバー攻撃」とは? - GIGAZINE

ロシアの諜報機関がTeamViewerのネットワークに侵入 - GIGAZINE

対岸の火事ではない「ロシアからのサイバー攻撃」に対して知っておかなければならない7つのポイント - GIGAZINE

ロシア政府の関与するサイバー攻撃集団APT29は「特定の政府や法執行機関にのみ提供する」と主張するはずのスパイウェアメーカーが過去に作成したものと同一か類似したエクスプロイトを使用している - GIGAZINE

ハッカー集団アノニマスがロシアに大規模サイバー攻撃を仕掛け政治情勢やロシア寄り当局者情報など合計10TBの情報をネットに放出 - GIGAZINE

ウクライナのハッカーがロシアのドローンメーカーのITインフラを破壊したと主張 - GIGAZINE

プーチン大統領の誕生日にロシアの国営メディアがハッキングされる事件が発生 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   ネットサービス,   セキュリティ,   無料メンバー, Posted by log1h_ik

You can read the machine translated English article Russian cyber espionage group 'Secret Bl….