ロシア系サイバー集団GREYVIBEがAI技術を悪用してウクライナを攻撃

概要

ロシア系の脅威集団「GREYVIBE」が2025年8月以降、ウクライナおよびウクライナ関連機関を標的にした継続的なサイバー攻撃を実施しています。同集団はスピアフィッシング（標的型メール）、偽のCAPTCHA認証ページ、虚偽のウクライナ成人向けクラブサイトなど複数の手法を使用してマルウェアを配布しており、軍事・政府・民間・企業など幅広い組織が被害を受けています。特筆すべきは、生成AI（GenAI）と大規模言語モデル（LLM）を活用してマルウェア開発を強化していることです。PhantomMailやPhantomClickなど複数の攻撃チェーンを展開し、遠隔操作トロイの木馬（RAT）によるスパイ活動も確認されています。

元記事（The Hacker News）