テクノロジー
ロシア系ハッカー集団、家庭用ルーターを悪用したDNS乗っ取りを大規模展開:Microsoftは5,000台、Lumenは120カ国の通信を観測
Microsoftと英国国家サイバーセキュリティセンター(NCSC)は2026年4月7日、ロシア軍参謀本部情報総局(GRU)系とされるAPT28、Microsoftの呼称ではForest Blizzardが、SOHOルー […]
Tech Product
FrostArmada
Overview
FrostArmadaは、ロシアの攻撃集団APT28(Forest Blizzard)が展開している、SOHOルーターを標的とした大規模なサイバー攻撃キャンペーンに対してLumen Black Lotus Labsが付けた名称である。この作戦は、家庭用や小規模拠点向けのルーターを侵害し、DNS設定を書き換えることで、利用者の認証トラフィックを攻撃者が管理するサーバーへ誘導することを目的としている。2025年から2026年にかけて活発化し、世界120カ国以上のデバイスが関与したことが観測されている。マルウェアの感染よりも、ルーターの正規機能を悪用した設定改変に重点を置いている点が特徴である。