注目★★★★★Google Cloud
ロシア系 Turla が .NET バックドア STOCKSTAY で諜報活動、ウクライナ政府・軍を標的
30秒で把握
- 1Google GTIG が Turla の .NET バックドア STOCKSTAY を分析・2022 年 12 月から継続展開確認
- 2ウクライナ政府・軍組織とイタリア外交関係機関が標的・サイバー諜報目的・KAZUAR と機能共通
- 3政府・防衛機関は当該バックドア検出シグネチャと外部通信監視体制の即時整備・強化を推奨
要約
Google Threat Intelligence Group が、ロシア系脅威グループ Turla による.NET バックドア STOCKSTAY を詳細分析した。同バックドアは 2022 年 12 月から継続的に開発・展開され、ウクライナの政府・軍組織およびイタリア外交に関心を持つ団体を標的とした諜報活動に使用されている。STOCKSTAY は Turla が以前開発した KAZUAR ツールキットと大幅なコード・機能の共通性を有している。Turla は長年にわたり西欧の外務省・防衛組織を中心に多様な産業を狙ってきており、今回の STOCKSTAY も地政学的緊張下での継続的な標的活動の一環。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約