8mtar0

[Security Researcher/Synack Red Team] サイバーセキュリティ関係のことを発信しています。 Email: 8mtar0@proton.me site:https://cyberdraco.net

8mtar0

[Security Researcher/Synack Red Team] サイバーセキュリティ関係のことを発信しています。 Email: 8mtar0@proton.me site:https://cyberdraco.net

最近の記事

ロシアの違法仮想通貨取引所が閉鎖

ロシアの違法仮想通貨取引所であるCryptexとPM2BTCが、マネーロンダリングの疑いで米財務省によって閉鎖されました。 これらの取引所は、ロシアのランサムウェア集団やその他の脅威アクターから得た資金を洗浄していたとされています。 Cryptexは、ロシアを拠点とするランサムウェア運営者が頻繁に利用するサービスで、総額7億2,000万ドル以上の取引に関与していたとされています。 PM2BTCは、マネーロンダリング防止規制(AML)を無視し、ロシアの脅威アクターが仮想通

    • 大手出版社KADOKAWAに迫るサイバー攻撃の実態と影響

      6月8日早朝、大手出版社KADOKAWAの子会社である株式会社ドワンゴが運営する動画プラットフォーム「ニコニコ動画」がサイバー攻撃を受け、サービスが停止しました。 この攻撃はニコニコ動画だけでなく、オンラインショッピングサイトの一部やチケット販売サービス、物流システムにも障害を引き起こしました。さらに、KADOKAWAの社内ネットワークにも侵入され、全社員を支えている基幹システムにも影響が出ています。 この影響で、オンラインの承認システムなどが停止し、給与の支払いや経費精

      • 世界最大の住宅プロキシ サービス 911 S5が法執行機関によって閉鎖

        2024年5月28日、米国司法省が主導する国際的な法執行作戦により、911 S5サービスの管理者であるYunhe Wang、マネーロンダリング担当のJingping Liu、Yunhe Wangの代理人として行動したYunhe Wang、ならびにYunhe Wangが所有または支配する3つの企業(Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited、Lily Suites Company Limi

        • 英語圏で最大規模のハッキングフォーラムがFBIによって閉鎖

          5月15日、英語圏で最大規模のハッキングフォーラム(BreachForums)が法執行機関によって閉鎖されました。 同フォーラムは、2023年の3月にも法執行機関によって一度閉鎖されています。 その後、ShinyHuntersとBaphometによって2023年6月に復活しています。 誰もがアクセス出来るクリアネット上で、breachforums.st/.cx/.is/.vcがホストされていましたが、現在はTelegramチャンネルも含め全て閉鎖されています。 FBI

          サイバー犯罪で大金を稼いだハッカー(Bassterlord[FishEye])

          2024年2月中旬にLockBitと呼ばれる悪名高いハッカー集団が法執行機関によってリークサイトを乗っ取られる事件がありました。 その時、LockBitの関係者(Ivan Kondratyev [Bassterlord])が起訴されました。 Bassterlordはウクライナ出身のブラックハッカーでスパマー、初期アクセスブローカー(Initial Access Broker, IAB)、ランサムウェア実行部隊のメンバーになった人物です。 初期アクセスブローカーとは、標的

          サイバー犯罪で大金を稼いだハッカー(Bassterlord[FishEye])

          悪名高いハッカー集団「LockBit」のリークサイトが復活

          2月19日に法執行機関によってリークサイトが閉鎖されました。しかし、2月26日に運営者とされる脅威アクターのLockBitSuppがリークサイトの復活を表明しました。 1週間程で復活をするとは驚異的な早さです。バックアップを取っていたため新しいドメインで復活できたようです。 リークサイトへアクセスすると公開されている企業が何社かありました。 LockBitSuppによれば、法執行機関がサイトを攻撃した理由は、LockBitが今年1月に発生した米国ジョージア州フルトン郡の

          悪名高いハッカー集団「LockBit」のリークサイトが復活

          悪名高いハッカー集団「LockBit」のリークサイトが閉鎖

          近年、ランサムウェアを企業に仕掛けて身代金を要求したり、盗んだデータをリークサイトで公開したりと、DDoSなども含めた三重恐喝などを行っていたハッカー集団「LockBit」が11カ国の法執行機関により、リークサイトがテイクダウンされました。 LockBitの関係者2人(Ivan Kondratyev [Bassterlord]、Artur Sungatov)が起訴され、同グループに関連する200以上の仮想通貨アカウントが凍結されました。 リークサイトにアクセスすると「この

          悪名高いハッカー集団「LockBit」のリークサイトが閉鎖

          XG-100NEの不具合(回線が不安定)

          最近、家のインターネット環境をドコモ光の10GBプランに変更しました。 さっそく工事をしてもらって、新しいONUやHGWが届きました。 これでようやく高速回線が行えると思ったのですが、回線がどうも不安定なことに気がついたのです。 オンラインゲームをしている時に、15~20分ぐらいの間で頻繁にラグが発生している状況でした。他にもネット使用時、接続が切れることが多々ありました。 10GBに変更する前までは、ドコモ光の1GBプランを使っていて回線が不安定になることは、ほぼあ

          XG-100NEの不具合(回線が不安定)

          世界最強のハッカー集団(ラザルス)

          ハッカー集団は、たくさんありますが世界でもトップクラスのハッカー集団をご存じだろうか。 よくテレビで出てくるガイフォークスの仮面を被ったアノニマスかなと、思った方もいると思いますが、アノニマスではありません。 ならアメリカのNSA?、それともロシアのファンシーベアか?、それかイスラエルの8200部隊? 上記のハッカー集団もトップクラスですが、これらでもありません。 今回紹介するのは、ラザルス(Lazarus)と呼ばれるハッカー集団です。ラザルスは北朝鮮の政府が関与して

          世界最強のハッカー集団(ラザルス)

          ハッキングフォーラム(BreachForums)の復活とハニーポット説

          英語圏最大のハッキングフォーラム(BreachForums)が2023年3月にFBIによって姿を消した後、BreachForumsは3カ月後の6月に復活し、法執行機関のハニーポットになっていると噂されています。 BreachForumsの詳細については、以下を参照のこと。 ハニーポットとはおとりのことで、攻撃者を引き付けるために意図的に設置されたシステムやリソースのことです。 復活したBreachForumsがハニーポットである理由は、フォーラムの管理人であるバフォメッ

          ハッキングフォーラム(BreachForums)の復活とハニーポット説

          ハッカー集団「LockBit」による名古屋港へのサイバー攻撃

          7月4日早朝、コンテナの積み降ろしや運び出しなどを管理するシステム(Nagoya United Terminal System)にランサムウェアによるシステム障害が発生しました。 トレーラーを使ったコンテナ搬出入作業が中止され、翌日午後の一部のターミナルで作業を再開するまで、少なくとも丸一日搬出入作業が停止することになりました。 このサイバー攻撃を仕掛けたのは「LockBit」と呼ばれるハッカー集団です。 近年のサイバー犯罪では、お金儲けのためにランサムウェアを使ったサ

          ハッカー集団「LockBit」による名古屋港へのサイバー攻撃

          Synack Red Teamのメンバーになるまで

          普通のバグバウンティと違った体験が出来るSynackをご存知だろうか? 国内では、HackeroneやBugcrowdなどのバグバウンティプラットフォームと比べると、まだ余り認知されていないように感じます。 そこで、最近SRT(Synack Red Team)のメンバーとして活動することになったので、Synackについて少し紹介していきたいと思います。 Synackとは? Synackとは、クラウドソース・セキュリティプラットフォームをグローバルで展開する企業です。本

          Synack Red Teamのメンバーになるまで

          アダルトサイトからハッカーへ

          昔、こんな逸話を聞いたことがあります。 ???「アダルトサイトを訪問していたら、パソコンの知識がついた」 当時は、「そんなことがあるのか!?」と思いました。 ただ、今になって考えてみるとありえる話だと思います笑 なぜなら、アダルトサイトをハッキングするハッカーがいるからです。 多分ですが、その方はハッカー目線でアダルトサイトを見ていたんだと思います。 どうすれば、広告を消すことが出来るのか? どうすれば、無料でプレミアム会員になることが出来るのか? どうすれば

          アダルトサイトからハッカーへ

          ChatGPTとマルウェア

          最近話題になっているChatGPTで遊んでいて、ChatGPTの凄さに驚かされます。 ChatGPTは結構有名なので知っている方も多いと思いますが、知らない方に向けてChatGPTについて少し紹介します。 ChatGPTとは、OpenAIが2022年11月に公開した人工知能チャットボットです。 ChatGPTは便利ですが、サイバー犯罪者にとっても便利なツールになっています。 ChatGPTを使ってマルウェアを作成しているサイバー犯罪者がでてきています。 以下は、ハッ

          ChatGPTとマルウェア

          バグ対策(虫が苦手な方へ)

          私は、夏にでるG(ゴ・・・)が苦手です。そこで、セキュリティリサーチャーとしての知見を活かして攻撃者(G)からのバグ対策をしていきたいと思います。 家に脆弱性があれば、当然Gは侵入が可能です。Gはわずか数ミリの隙間からも侵入することが可能です。 外部からの侵入外部からの侵入を防ぐために、まず考えるべきポイントは、Gの侵入経路を知ることからです。 セキュリティ対策で言うならば、不要なポートが開いていないか確認するステップと同じです。 まず、侵入するであろうポイントをピッ

          バグ対策(虫が苦手な方へ)

          ハッキングフォーラム(BreachForums)のサイト運営者逮捕

          2023年3月15日にハッカーが集まる掲示板で、有名なハッキングフォーラム(BreachForums)のサイト運営者がFBIによって不正アクセス機器の販売を個人に勧誘した共謀罪で逮捕されました。 サイト管理者(pompompurin)の正体は、ニューヨーク州ピークスキルに住む20歳、コナー・ブライアン・フィッツパトリックとのことでした。 悪名高いサイバー犯罪フォーラムの管理者が20歳だったとは、驚きました。 でも、サイバー犯罪で捕まる方の年齢が若いのは結構あるあるです。

          ハッキングフォーラム(BreachForums)のサイト運営者逮捕