ロシア支援のサイバー攻撃グループ、米国拠点の軍事兵器サプライヤーを偽装

Recorded Futureは12月5日(米国時間)、「Exposing TAG-53’s Credential Harvesting Infrastructure Used for Russia-Aligned Espionage Operations」において、ロシアのサイバー攻撃うグループが展開しているクレデンシャルハーベスティングのインフラについて伝えた。これは、ロシア国家にひもづくサイバー攻撃者グループ「TAG-53」が活用しているインフラとみられている。

2022年7月からTAG-53が認証情報を窃取するために、クレデンシャルハーベスティングのインフラを繰り返し利用していることが明らかとなった。新たに発見されたこのインフラは、これまでロシアの国家的利益に合致した活動に関与したとされるCallisto Group、COLDRIVER、SEABORGIUMに起因する他のインフラの戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)と重複している可能性があると分析されている。