SOMPO CYBER SECURITY
ブーター(Booter)はDDoS攻撃を実行するためのオンラインプラットフォームです。
脅威アクターは代金を支払うことにより、プラットフォームを通じて特定のWebサイトや機器に対してDDoS攻撃を行うことができます。
ブーターは、DDoS攻撃のためにボットネットなどの攻撃インフラストラクチャを構築しており、対象IPやドメインに対し大量のトラフィックを送信することにより負荷を与え、ダウンさせます。
ブーターは非合法であり、通常は犯罪者に利用されますが、合法的なテストサービスであるとうたい、「ストレッサー(Stresser)」、「IPストレッサー」と名乗るケースもあります。しかし、ストレッサーの行為はブーターと同一です。
ブーターやストレッサーは、自作自演のDDoS攻撃を通じて解決策を提示し、金銭を詐取するなどの事案を過去に引き起こしており、現在でも司法機関による取り締まりの対象となっています。
ブーターやストレッサーを総称して、「雇われDDoS業者」(DDoS-for-Hire)と呼ぶこともあります。
2023年、英国の国家犯罪対策庁(NCA)は各国当局と協力し、偽のブーターおよびストレッサーサービスを立ち上げた「おとり捜査」の実施を公表しました。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...