SOMPO CYBER SECURITY
KILLNET
Killnetは親ロシアのハッカーからなるハクティビスト集団です。Telegramのチャンネルを拠点に活動しており、ロシアによるウクライナ侵攻開始以来、ウクライナおよびウクライナ支援を表明した国家を対象にDDoS攻撃などのサイバー攻撃を繰り返しています。
これまでに、リトアニアやドイツ、イタリア、ノルウェーなどが攻撃を受けており、2022年9月には日本の政府系Webサイトにも攻撃が行われました。
現在のところ、Killnetの活動はDDoS攻撃ツールを用いた初歩的なレベルにとどまっています。
2022年10月には、米国の空港Webサイト複数に対してDDoS攻撃を行い、一時的にダウンさせています。
また2023年1月、ドイツのショルツ首相がウクライナへのレオパルド2戦車供与を発表したことを受けて、Killnetがドイツの空港や公的機関を含む複数Webサイトに対してDDoS攻撃を実行しました。ただし、ドイツのセキュリティ当局BSIによれば深刻な被害は発生しておりません。
2023年2月、KillnetはNATOの特別作戦司令部(NSHQ)ウェブサイトにDDoS攻撃を行いました。
2023年3月、Killnetが軍事ハッキング会社Black Skillsを立ち上げたとの情報をFlashPoint社が検知しました。新組織立ち上げの動機は今のところ明確ではありません。
また、Killnetは親ロシアハクティビスト内での権力統合を目指しており、他グループの糾合や、同じく親ロシア派のAnonymous Russiaにおける新指導者の指名等を行っているとの報道があります。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...