サイバーセキュリティ会社によると、ロシア関連のハッカー集団「APT28」がクロスサイトスクリプティング(XSS)の脆弱性を悪用し、東欧の国営企業や防衛企業が使用するウェブメールサーバーを標的にしているのが最近観察されたという。
このグループはGRUの軍事情報機関と関係があると考えられており、ウクライナ、ブルガリア、ルーマニアの組織も標的にしている。
少なくとも 2004 年から運用されています。
これらのグループは、関係者の中でも米軍諜報機関ウィンター・ヴィバーンやグリーンキューブなどのロシア諜報機関と結びついていると考えられている。
コメント