ウクライナ系ハッカー集団がロシアのビデオ会議ソフトを狙う攻撃

概要

ウクライナを支持するハッカー集団「PhantomCore」が、ロシア国内のTrueConf（ビデオ会議ソフト）を搭載したサーバーを2025年9月以降継続的に攻撃していることが報告されました。Positive Technologiesの調査により、攻撃者は3つの脆弱性（セキュリティ上の弱点）を組み合わせたエクスプロイト（攻撃手法）チェーンを使用して、対象サーバーへの遠隔コマンド実行を実現していることが判明。ロシア国内の複数のネットワークが被害を受けており、重要な通信インフラが危機にさらされています。組織はTrueConfの緊急パッチ適用と監視強化が急務です。

元記事（The Hacker News）