Russia

• ロシアの法執行機関が、暗号犯罪の市場である LeakBase の管理者を拘束した。
• 该平台保管着大量の個人情報と銀行情報などの機密データを売買する仕組みだった。
• 米国や欧州当局による国際的なキャンペーンを経て、捜査に追われて逮捕された。

この事件は、暗号犯罪市場のグローバルな破壊的仕掛けとその法的・物理的な追跡可能性を示した。

• Bearlyfy は 2025 年よりロシア企業の攻撃を強化し、自社工匠のランサムウェア「GenieLocker」を投入した。
• 従来の leaked コード（LockBit, Babuk）からの依存から逸脱し、財務と政治的報復的双重目的で活動している。
• 攻撃手法はマニュアルメッセージ作成まで含む独自性と、他グループとの連携が見られる新たな段階を示す。

ロシアとのサイバー戦争における特定のアクターによる技術進化を記録しており、国境を越えた攻撃の動向把握に不可欠である。

• ロシアのサイバー犯罪者 Ilya Angelov が、ランサムウェア攻撃を支援するボットネット運営に付与された米国での 2 年の監禁刑に処せられた。
• 彼は Emotet や Ursnif のようなマルウェアをスパムメールを通じて配布し、70 以上の米企業に対する攻撃に関与した。
• この事件では犯罪者が 1400 万ドルの身代金を獲得し、加担者には高額な罰金や追徴課税も決定された。

ロシアによるランサムウェア組織が米国の企業を大規模に攻撃した事実と、法的制裁の実施を示唆する。

• ロシア国営サポーターである APT28 が、Ukraine State Hydrographic Service の Zimbra ユーザーを標的にした。
• 従来のマルウェア利用はせず、クロスサイトスクリプティング欠陥 CVE-2025-66376 を用いた単独のフィッシングメールで攻撃を実施した。
• この手法により認証情報が漏洩するだけでなく、90 日分のmailbox データまで収集されたと確認された。

信頼性の高いメールサーバー環境を標的にした高度な国家レベルの攻撃であり、組織の情報セキュリティに対する重大な脅威となる。

• ロ
• シ
• ア

国境を越えたインターネット制御とサイバーセキュリティ規制の先駆けであり、グローバルサプライチェーンやデジタルインフラに大きな影響を与える。