ChatGPTやDALL-Eなどの生成AIを開発するOpenAIがMicrosoftと協力し、悪意のあるサイバー活動にAIを使用しようとした5つの攻撃者グループをブロックしたと報告しました。いずれのグループも、ロシアや北朝鮮などの国家が背後に存在しているとのことです。 Disrupting malicious uses of AI by state-affiliated threat actors https://openai.com/blog/disrupting-malicious-uses-of-ai-by-state-affiliated-threat-actors Staying ahead of threat actors in the age of AI | Microsoft Security Blog https://www.microsoft.com/en-us/sec
Microsoftは2024年2月14日(現地時間)、セキュリティ調査レポート「Cyber Signals」(2024年2月版)の第6版を公開した。 今回のレポートではサイバーセキュリティ業界がAI(人工知能)の登場によって大きな変革を迎えていることを指摘するとともに、AIを使ったサイバー攻撃への対処、AIを活用したセキュリティ人材不足への対応、脅威アクターの情報などを伝えている。 Forest Blizzard(STRONTIUM): ロシア連邦軍参謀本部情報総局(лавное разведывательное управление)。「26165部隊」に連なる非常に効果的なロシア軍事情報機関。ロシア政府にとって戦術的または戦略的に関心のある被害者を標的としている。活動は防衛や輸送・物流、政府、エネルギー、NGO、情報技術などさまざまな分野に及んでいる Emerald Sleet(Vel
APT28, UAC-0001, Fancy Bear, Strontium / Forest Blizzard, Pawn Storm, Sofacy, Sednit CVE-2023-23397: 概要 Fighting Ursa は、ウクライナでの紛争に先立ち、ロシアの情報戦オペレーションを支援するハッキングによってその定評を確立していました。こうした支援には以下の取り組みが含まれています。 オリンピックの反ドーピング調査報道への対抗 英国における GRU による暗殺未遂事件で、化学物質の使用に関する捜査を妨害 米国、フランス、ドイツの民主的選挙プロセスへの影響行使 国際的にはあまり知られていないのが、ロシアのウクライナ侵攻に先立ち今日に至るまで行われている Fighting Ursa の一連のハッキング キャンペーンです。 2022 年 2 月 24 日、ロシアはウクライナへの本格
Microsoftはこのほど、「Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials|Microsoft Security Blog」において、ロシア連邦軍参謀本部情報総局(лавное разведывательное управление)と関連があるとみられる脅威グループ「Forest Blizzard(別名:APT28、STRONTIUM)」がWindowsのプリントスプーラーサービスに存在する脆弱性を悪用していたと伝えた。脅威グループはこの脆弱性「CVE-2022-38028」を悪用する「GooseEgg」と呼ばれるツールを用いて特権を昇格させ、認証情報を窃取したと見られている。 Analyzing Forest Bli
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenAIとMicrosoftが「中国・ロシア・北朝鮮・イランのハッカーがAIを使ってハッキングしていた」と報告
AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを