概要：ロシア系ハッカーによる米企業標的攻撃

ロシアと連携するハッカー集団が、ウクライナ戦争に関連したサイバー攻撃で米国の企業を標的にしました。これは、近年ウクライナ紛争に関わる組織を狙い続けている「RomCom」と呼ばれる脅威グループによる犯行です。幸いにもこの攻撃は阻止されました。

RomComグループとSocGholishマルウェア

Arctic Wolf社のブログ記事によると、ロシアと連携する脅威グループ「RomCom」が、2025年9月に米国の土木工学企業を標的とし、「SocGholish」マルウェアを使用しました。この企業は、ウクライナと密接な関係を持つ都市のために事業を行っていた経緯があります。

ロシアの対外情報機関GRUの部隊29155は、2022年以降、ウクライナ戦争に関連してSocGholishを様々な組織に対して使用しています。SocGholishは通常、初期アクセスブローカーとして機能するTA569として知られるグループによって運用されています。今回の攻撃は、SocGholishがRomComからペイロードを配布した初めての事例であると研究者は述べています。

過去の攻撃事例と背景

RomComは、ウクライナを支援する様々な組織や個人に対する悪意のある攻撃を繰り返してきた歴史があります。

• 2025年8月には、ESETの研究者によって、RomComがWinRARのゼロデイ脆弱性を悪用し、ヨーロッパとカナダの組織を標的にしていたことが明らかにされました。
• 2023年には、ウクライナ難民に医療支援を提供していた米国のヘルスケア企業を標的にしています。

米露関係の緊張とサイバー攻撃

トランプ政権がウクライナ戦争の交渉による終結を目指す中、米国とロシア間の緊張は近年高まっています。ロシアと連携するグループは、ウクライナの戦争努力に対する西側の支援を標的とするため、様々な非対称的な手法を用いてきました。米当局と連合国は、5月にロシアと関連する脅威アクター「Fancy Bear」が、ウクライナへの支援を提供しているロジスティクスおよびその他の組織を標的にしていると警告を発しています。

元記事: https://www.cybersecuritydive.com/news/russia-hackers-us-company-attack-ukraine-war/806423/