テクノロジー
ロシア系ハッカー集団、家庭用ルーターを悪用したDNS乗っ取りを大規模展開:Microsoftは5,000台、Lumenは120カ国の通信を観測
Microsoftと英国国家サイバーセキュリティセンター(NCSC)は2026年4月7日、ロシア軍参謀本部情報総局(GRU)系とされるAPT28、Microsoftの呼称ではForest Blizzardが、SOHOルー […]
Tech Product
AUTHENTIC ANTICS
Overview
AUTHENTIC ANTICSは、英国国家サイバーセキュリティセンター(NCSC)が特定した、ロシアのAPT28によるサイバー諜報活動に関連するマルウェアおよびツール群の呼称である。このツールセットは、主に侵害したネットワーク機器上で動作し、トラフィックの監視や認証情報の収集を行うために設計されている。2025年に詳細な分析レポートが公開された。攻撃者はこのツールが露見した後、より検知されにくい「ルーターの正規機能(DNS設定など)の悪用」へと戦術をシフトさせたことが、Lumenなどの調査によって明らかになっている。