【図表】
ツールとして登場したKillnet
Killnetは、彼らのテレグラム・チャンネルで「軍団登録」に関する投稿を共有しました
アノニマス集団がKillnetに宣戦布告
出典: https://socradar.io/does-the-killnet-pose-a-serious-threat-to-our-industry/
【概要】
| 攻撃手法 | 備考 |
|---|---|
| ICMP Flood | |
| IP Fragmentation | |
| TCP SYN Floof | |
| TCP RST Flood | |
| TCP SYN / ACK | |
| NTP Flood | |
| DNS Amplification | |
| LDAP Connection less (CLAP) |
【公開情報】
◆Does the Killnet Pose a Serious Threat to Our Industry? (SOCRadar, 2022/07/28)
[キルネットは私たちの産業に深刻な脅威を与えているのか?]
https://socradar.io/does-the-killnet-pose-a-serious-threat-to-our-industry/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆サイバー犯罪組織 (まとめ)
◆Killnet / キルネット (まとめ)
https://malware-log.hatenablog.com/entry/Killnet
【インディケータ情報】
■IPアドレス情報 - -
5.2.69.50
92.255.85.237
92.255.85.135
173.212.250.114
144.217.86.109
156.146.34.193
162.247.74.200
164.92.218.139
171.25.193.25
171.25.193.78
185.100.87.133
185.100.87.202
185.129.61.9
185.220.100.241
185.220.100.242
185.220.100.243
185.220.100.248
185.220.100.250
185.220.100.252
185.220.100.255
185.220.101.15
185.220.101.35
185.220.102.242
185.220.102.243
185.220.102.253
185.56.80.65
185.67.82.114
185.83.214.69
195.206.105.217
199.249.230.87
205.185.115.33
209.141.57.178
209.141.58.146
23.129.64.130
23.129.64.131
23.129.64.132
23.129.64.133
23.129.64.134
23.129.64.137
23.129.64.139
23.129.64.142
23.129.64.147
23.129.64.148
23.129.64.149
23.129.64.210
23.129.64.212
23.129.64.213
23.129.64.216
23.129.64.217
23.129.64.218
23.129.64.219
45.153.160.132
45.153.160.139
45.154.255.138
45.154.255.139
45.227.72.50
72.167.47.69
81.17.18.58
81.17.18.62
91.132.147.168
(以上は SOCRadar の情報: 引用元は https://socradar.io/does-the-killnet-pose-a-serious-threat-to-our-industry/ )
【検索】
【VT検索】
https://www.virustotal.com/gui/ip-address/
