Adversary

Fancy Bear

発生地

ロシア連邦

Community Identifiers

APT28, STRONTIUM, Sofacy, Zebrocy, Sednit, Pawn Storm, TG-4127, Tsar-Team, Iron Twilight, Swallowtail, SNAKEMACKEREL, Frozen Lake

Fancy Bear は、ロシア連邦軍参謀本部情報総局(Главное разведывательное управление、略称ГРУ/GRU」)に属する攻撃者グループです。

この攻撃者グループによる初期のネットワーク侵入プロセスは、運用上のセキュリティ問題を熟慮していることが特徴です。SWC(Strategic Web Compromise)技術を駆使してターゲットを特定し、特定したターゲットの優先順位を付けて、そのターゲットにのみマルウェアを展開するためのチェック機能を組み合わせています。スピアフィッシング技術を利用してマルウェアを展開する場合、この攻撃者グループは多くの場合で軽量の偵察ツールを展開してターゲットを確認した後、より高度なマルウェア機能を利用します。

この攻撃者グループでは、情報収集や報告を支援するために、主に北大西洋条約機構(NATO)加盟国やNATO加盟を目指す東欧諸国を対象とした標的型侵入作戦を実施しています。また、ロシアの地政学的に微妙な問題の調査に携わっている組織も標的となっています。 Fancy Bearの侵入時に収集されたデータの一部はロシアの情報操作活動を支援するために公開されており、ハクティビストのフロント組織による内部文書や通信の戦略的な漏洩から構成されています。これらの漏洩の狙いは、西側の政府や調査機関の評価に疑問を投げかけることで世論を形成するとともに、ロシア国内の民族感情を高めることにあると考えられます。

Fancy Bearの活動は、少なくとも2007年までさかのぼり、悪意のある文書を配信するスピアフィッシング活動や、標的となる組織の偽装ドメインを利用したメールアカウントの認証情報の収集活動、サーバへの直接アクセスなど、さまざまな仕組みを利用して行われてきました。これまで、この攻撃者グループの活動はSofacy、WinIDS、X-Agent、DownRageなど、様々な占有マルウェアファミリーを使って支援されてきました。

最近の活動

2018年半ばから後半にかけてユニット26165への直接的な帰属が公表されたにもかかわらず、技術情報では今も運用が継続されていることを示していて、この公開により攻撃者グループは大きなダメージを負わなかったことが示唆されています。近年、この攻撃者グループは様々なプログラミング言語で書かれた最小限の機能しか持たないダウンローダーの大量開発によるツールキットの多様化、フォレンジック分析を回避するためにマルウェアをメモリに直接展開するTrsLoaderなどのローダー、属性を複雑にするための短命なC2サーバの使用など、運用面でのセキュリティ対策を強化しているようです。多くの場合、この攻撃者グループはパスワードスプレー攻撃により標的組織の電子メールアカウントを直接侵害することで、ユーザーのデータを収集するためにマルウェアを展開する必要性を低減しています。

Targeted Nations

  • Flag Icon of the country アルメリア

    アルメリア

  • Flag Icon of the country アゼルバイジャン

    アゼルバイジャン

  • Flag Icon of the country ベラルーシ

    ベラルーシ

  • Flag Icon of the country ベルギー

    ベルギー

  • Flag Icon of the country ブラジル

    ブラジル

  • Flag Icon of the country ブルガリア

    ブルガリア

  • Flag Icon of the country カナダ

    カナダ

  • Flag Icon of the country 中国

    中国

  • Flag Icon of the country クロアチア

    クロアチア

  • Flag Icon of the country フランス

    フランス

  • Flag Icon of the country ジョージア

    ジョージア

  • Flag Icon of the country ドイツ

    ドイツ

  • Flag Icon of the country ハンガリー

    ハンガリー

  • Flag Icon of the country インド

    インド

  • Flag Icon of the country イラン

    イラン

  • Flag Icon of the country 日本

    日本

  • Flag Icon of the country カザフスタン

    カザフスタン

  • Flag Icon of the country ラトビア

    ラトビア

  • Flag Icon of the country マレーシア

    マレーシア

  • Flag Icon of the country モンテネグロ

    モンテネグロ

  • Flag Icon of the country オランダ

    オランダ

  • Flag Icon of the country ポーランド

    ポーランド

  • Flag Icon of the country ルーマニア

    ルーマニア

  • Flag Icon of the country スロバキア

    スロバキア

  • Flag Icon of the country 韓国

    韓国

  • Flag Icon of the country スペイン

    スペイン

  • Flag Icon of the country スウェーデン

    スウェーデン

  • Flag Icon of the country スイス

    スイス

  • Flag Icon of the country 英国

    英国

  • Flag Icon of the country 米国

    米国

  • Flag Icon of the country ウズベキスタン

    ウズベキスタン

  • Flag Icon of the country 西ヨーロッパ

    西ヨーロッパ

Artwork

攻撃者グループ:Fancy Bear - 脅威アクター

Crowdstrike Fancy Bear

I have read and accept the terms and conditions

Download
次の攻撃者グループを見る

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.