## ウクライナ支持ハクティビストが攻撃を連携 **Kaspersky**の研究者たちは、ウクライナ支持ハクティビストグループである**BO Team**と**Head Mare**が、ロシア組織を標的としたサイバー攻撃を連携させていることを示唆する証拠を発見しました。このレポートは、インフラストラクチャの重複とツールの共有を強調しており、ロシアの組織への侵入と混乱を目的とした協力的な取り組みを示唆しています。 **Kaspersky**の調査結果によると、これらのグループは同じ侵害されたホスト上で動作するコマンド＆コントロール（C2）システムを共有しています。この共有インフラストラクチャは、これらのグループ間でこれまで文書化されていなかったレベルの連携を示唆しています。 ### BO Teamの進化 Black Owlとしても知られる**BO Team**は、他のウクライナ支持ハクティビストグループと比較して、より自律的に活動していることが**Kaspersky**によって以前から特定されていました。このグループは独自の資源を持ち、悪意のあるツールの展開において独自ののアプローチを採用しています。このレポート以前は、**BO Team**が他のハクティビストエンティティと関連付けられる証拠は限られていました。 **BO Team**は、ロシアの重要インフラ、主要ドローンサプライヤー、同国の連邦デジタル署名当局、科学研究センターなどを標的とした攻撃に関連付けられています。これらの攻撃は、ウクライナ軍情報機関との協力によるものとされています。 ### Head Mareの役割 **Head Mare**は2023年にソーシャルプラットフォームXに登場し、PhantomDLやPhantomCoreを含むカスタムマルウェアで知られています。このグループは、新たに公開された脆弱性をフィッシングキャンペーンで悪用することでも知られています。**BO Team**と同様に、彼らの焦点は主にロシアとベラルーシの標的に置かれています。 ### マルチステージ攻撃シナリオ **Kaspersky**は、**Head Mare**がフィッシング戦術を通じて被害者のネットワークへの初期アクセスを獲得し、その後**BO Team**が悪意のあるソフトウェアを展開してアクセスを拡大し、侵害されたネットワーク内でさらなるオペレーションを実行するという、潜在的な協力シナリオを提案しています。この役割分担は、両グループ間の洗練されたレベルの連携を浮き彫りにしています。 ### 戦術の変化 2024年初頭の登場以来、**BO Team**は主に破壊的な攻撃から、サイバースパイ活動を含むより隠密なオペレーションへと進化しました。**Kaspersky**によると、2026年の第1四半期には、同グループは20の組織を標的とし、ヘルスケアから製造業、通信業、石油・ガスセクターへと焦点を移しました。 攻撃者は、正規の文書を装った悪意のあるファイルを含む標的型フィッシングメールを一般的に使用して初期アクセスを獲得します。その後、BrockenDoorなどのバックドアや、RemcosやDarkGateなどの他のマルウェアを展開します。 **Kaspersky**の研究者たちは、「**BO Team**は、ロシアのサイバー脅威ランドスケープにおいて、依然として深刻で継続的に進化する脅威である」と強調しています。 **BO Team**と**Head Mare**の関係の正確な性質は不明なままですが、インフラストラクチャとツールの重複は、ロシアの組織に対するオペレーションにおける連携した取り組みを強く示唆しています。