新しい**CERT-UA**のレポートによると、ロシアのハッカーはウクライナのネットワークに対する攻撃において、ますます執拗さを示しています。同機関は、攻撃者が過去に侵害されたインフラを再訪し、アクセスが残っているか、脆弱性が修正されたか、古い認証情報がまだ機能するかを確認する傾向を観察しました。 ### アクセスの再確立 「残念ながら、初期インシデントの根本原因が完全に排除されていない場合、これらの試みは時折成功します」と研究者は述べ、初期のパッチ適用を超えた包括的なセキュリティ対策の必要性を強調しました。 この戦術は、2025年前半に見られた「盗んで逃げる」アプローチからの転換を示しており、当時は攻撃者が迅速なデータ抽出に焦点を当てていました。現在では、諜報活動、アクセス拡大、または他のサイバー作戦の支援のために、長期的なアクセスを維持することに重点が置かれています。 ### 進化する戦術：ソーシャルエンジニアリングの台頭 **CERT-UA**は、初期アクセス方法の変化にも言及しました。組織の認識が高まるにつれて、従来のフィッシングメールや悪意のある添付ファイルの有効性が低下しています。攻撃者は現在、洗練されたソーシャルエンジニアリング戦術に転換しています。 これらの戦術には、ウクライナの携帯電話番号と正規のメッセージングアカウントを使用した直接の電話連絡を通じて、標的との信頼関係を構築することが含まれます。攻撃者は、メッセージングアプリ経由で悪意のあるファイルを送信する前に、標的に関する詳細な知識を示し、流暢なウクライナ語で話します。 ### APT28とVoid Blizzardが関与 **CERT-UA**によると、**APT28**（**Fancy Bear**としても知られる）や**Void Blizzard**といったロシア関連のハッキンググループが、ウクライナ軍および政府機関のメンバーに対してこれらの技術を使用しています。 ### インシデント数の減少、防御の改善か？ 戦術の進化にもかかわらず、レポートは2025年後半のサイバーインシデントの全体数に減少傾向を示しており、これは全面侵攻開始以来初の減少です。これは、ウクライナの組織が脅威環境に徐々に適応し、防御を改善していることを示唆しています。 しかし、セキュリティおよび防衛部門は引き続き主要な標的であり、これらのネットワークを侵害することは、進行中の紛争に直接影響を与える可能性があります。 [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)