ガマレドンとトゥーラの協力関係：ウクライナ標的の2025年スパイ活動連携

概要

ESET研究者らが、ロシア国家系サイバースパイグループ「ガマレドン」と「トゥーラ」の直接的な協力関係を初めて技術的証拠で明示しました。2025年2月〜6月の複数の事件で、ガマレドンが開発したツール（PteroGraphinやPteroOdd）を使い、トゥーラの高度なバックドア型マルウェア「Kazuar」をウクライナの軍事・政府組織に展開していたことが確認されました。ガマレドンは初期アクセスを確立・維持し、トゥーラはより高度なスパイツールを展開するという役割分担が見られます。この協力関係はロシアのサイバー諜報作戦における労働分業の実態を示す稀な事例です。防御側は初期侵入活動と事後段階の目的を関連付けて理解し、ウクライナ情勢下での高度な脅威に対応する必要があります。

元記事（SentinelOne Labs）