TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

パスワードリスト攻撃の事前スクリーニング、大胆なその手口

【概要】

  • ログインの試行を同社サービスへ登録された「既存のID」のみに絞り込んでいた
  • 同サイトの新規登録機能を悪用し、事前に「スクリーニング」を実行
  • スクリーニング行為に、新規登録ページを悪用
  • 中国を発信元とする特定のIPアドレスからスクリーニング


【ニュース】

◆パスワードリスト攻撃の事前スクリーニング、大胆なその手口 (Security NEXT, 2018/06/22)
http://www.security-next.com/094772/2


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023