SOMPO CYBER SECURITY
クレデンシャルハーベスティング(Credential Harvesting)は、標的を欺くことによって、資格情報(ログインパスワードなど)を盗み取る攻撃です。
手法は様々で、フィッシングメールやマルウェアを用いたもの、中間者攻撃などを用いたものなどがあります。
ハーベスティングによって盗まれた資格情報はリスト化され、さらなる攻撃に悪用されます。
典型例としては、WebアプリケーションやWebサイトのアカウントに対するリスト攻撃が挙げられます。ユーザーは複数のサイトでIDやパスワードを使いまわす傾向にあるため、クレデンシャルハーベスティングによって作成された資格情報リストを総当たりで試行することにより、不正アクセスを行います。
この他にも、金銭や機密情報の窃取、ランサムウェア攻撃のためのシステム侵入など、様々な用途に用いられます。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...