マイクロソフトは、ドナルド・トランプの著名な批判者が運営するサイトを含む、右派系米国シンクタンクのウェブサイトの偽コピーを掌握し、ロシアが支援するフィッシング攻撃を阻止したと主張している。
レドモンドによると、米国の裁判所命令により、マイクロソフトは、ファンシー・ベアやストロンチウムとしても知られるAPT28ハッキング集団に関係していると主張する6つのドメインを差し押さえる権限を得たという。
ハドソン研究所は主にアメリカの国家安全保障と外交政策の問題に焦点を当てており、一方、国際共和党研究所は海外におけるアメリカに対する態度に焦点を当てて、アメリカ共和党の外交政策の考えを推進しています。
「この方法を2年間で12回使用し、このグループに関連する偽ウェブサイト84件を閉鎖した」とマイクロソフト社長のブラッド・スミス氏は企業ブログの投稿で自慢した。
6 つのドメインは次のとおりです。
- my-iri.org
- hudsonorg-my-sharepoint.com
- 上院グループ
- adfs-senate.services
- adfs-senate.email
- office365-onedrive.com
ハドソン研究所のドメインはhudson.orgですが、IRIはiri.orgでオンライン上にあります。これらの類似点は、見慣れないユーザーがこれらのサイトにアクセスし、ログイン情報を入力したり、マルウェアをダウンロードしたりするのに十分な理由だった可能性があります。
「現時点では、DCU がこれらのドメインの管理権を移管する前に、これらのドメインが攻撃に使用されたという証拠はなく、また、これらのドメインに関わる計画された攻撃の最終的な標的が誰であるかを示す証拠もありません」とスミス氏は述べた。
フィンランドの秘密警察によると、クレムリンが支援するAPT28は攻撃を隠そうともしない
続きを読む
IRIは、ドナルド・トランプ大統領を党内から最も厳しく批判する人物の一人であるジョン・マケイン上院議員が率いていました。最近脳腫瘍と診断されたマケイン氏は、7月末にIRIの指導者を辞任し、ダン・サリバン氏を新会長に任命しました。サリバン氏もマケイン氏と同様にトランプ大統領を批判しています。
「クレムリンは特に共和党内を含む反トランプ派グループの信用を失墜させようとしている」と情報セキュリティ企業ファランクス・グループのアナリスト、ダン・アレンソン氏は述べた。
マイクロソフトのブログ投稿では、現職のアメリカ上院議員2名がオンライン攻撃者の標的となった可能性があることも明らかにされた。「このパターンは、2016年のアメリカ大統領選挙や2017年のフランス大統領選挙前に見られた活動と酷似している」
昨年、フィンランドの秘密警察はAPT28がもはや攻撃を隠そうとしていないと発表しましたが、最近のイタリアでの捜査でそれが鮮明になりました。ロシアの情報機関GRU(参謀本部情報総局)傘下の組織と考えられているAPT28は、長らくインターネットの悩みの種でした。®
