テクノロジー
ロシア系ハッカー集団、家庭用ルーターを悪用したDNS乗っ取りを大規模展開:Microsoftは5,000台、Lumenは120カ国の通信を観測
Microsoftと英国国家サイバーセキュリティセンター(NCSC)は2026年4月7日、ロシア軍参謀本部情報総局(GRU)系とされるAPT28、Microsoftの呼称ではForest Blizzardが、SOHOルー […]
Company
APT28
別名: Forest Blizzard, Fancy Bear, GRU Unit 26165
Overview
APT28は、ロシア軍参謀本部情報総局(GRU)の第26165部隊に関連付けられている著名なサイバー攻撃集団である。Forest BlizzardやFancy Bearなどの別名でも知られ、2000年代半ばから活動が確認されている。主に地政学的な利益を目的とした諜報活動を展開し、政府機関、軍事組織、エネルギー部門、メディアなどを標的に、高度なフィッシング攻撃やゼロデイ脆弱性の悪用、カスタムマルウェアの投入を行う。近年ではSOHOルーターなどのエッジデバイスを侵害し、認証情報の窃取やトラフィックの監視を行う戦術を強化しており、クラウド環境へのアクセスを狙う新たな攻撃手法を確立している。