　米Google傘下のサイバーセキュリティ企業Mandiantは4月17日（現地時間）、ロシアの軍事諜報機関と関連があるとみられるハッキンググループSandworm（別名BlackEnergy、Seashell Blizzard、Voodoo Bear）をAdvanced Persistent Threat（APT44）に分類すると発表した。APTは特定の組織や個人を標的とする、計画的・持続的サイバー攻撃を指す。

　APT44はウクライナ侵攻でも「恐るべき脅威」となっており、ロシアの軍事作戦においてかつてない規模で中心的な役割を果たしているという。さらに、脅威はウクライナに限定されるわけではなく、2024年の世界的な選挙イヤーで民主主義に干渉するおそれがあるとMandiantは警鐘を鳴らす。

　Mandiantによると、APT44はロシア軍の1部門ではあるが、破壊活動は軍事目的だけでなく、ロシアのより広範な国益に及んでいるという。「世界中の政府や重要インフラ事業者はこのグループの標的になる危険にさらされている」。

Sandwormの活動範囲（画像：Mandiant）

SandwormのTelegram投稿

　APT44はTelegramの「CyberArmyofRussia_Reborn」というチャンネルで、米国とポーランドの水道事業施設を攻撃したと主張し、米Wiredがこれを報じると、「西側諸国はわれわれを最も無謀なハッカー集団と認定したようだ」と投稿した。

　Mandiantは、これらの侵入行為について検証はできなかったが、影響を受けた米電力施設が、CyberArmyofRussia_Rebornが侵害したと主張する組織でのインシデントや機能不全を確認したと指摘した。

　同社は、APT44の活動パターンに基づくと、このグループが今後の国政選挙や米国を含むさまざまな国の重要な政治的出来事に干渉しようとする可能性が非常に高いと警告した。

Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難
Microsoftは、ごく一部の従業員のメールアカウントが侵害され、メールが盗まれたと発表した。同社がロシア国営攻撃者とするMidnight Blizzard（Nobelium、APT29、Cozu Bear）の攻撃としている。
「LAPSUS$」は「Strawberry Tempest」に──Microsoftの新脅威分名方式
Microsoftは脅威アクター（サイバー攻撃者）の命名法を従来の化学元素名から気象現象名に変更する。国や規模が分かりやすくなるとしている。たとえばNSO Group（DEV-0336）には「Night Tsunami」という新たな名前を付ける。
悪用多発のゼロデイ脆弱性「Follina」　外部の研究者が危険性指摘、Microsoftの対応巡り批判も
「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたことも判明。Microsoftの脆弱性に対する対応や情報開示の在り方に関する論議も起きている。
Google、サイバーセキュリティ企業Mandiantを54億ドルで買収
Googleはサイバーセキュリティ企業Mandiantを買収すると発表した。買収総額は約54億ドル。Google Cloudに統合し、エンドツーエンドのセキュリティスイートの提供を目指す。
NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開
米国家安全保障局（NSA）と米連邦捜査局（FBI）が、ロシア政府とつながるハッカー組織apt28が利用しているというLinux用マルウェア「Drovorub」のセキュリティアドバイザリーを公開した。