TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > イニシャル・アクセス・ブローカー / 初期アクセスブローカー / IAB > Russian indicted for selling access to US corporate networks

Russian indicted for selling access to US corporate networks

イニシャル・アクセス・ブローカー / 初期アクセスブローカー / IAB

【訳】

米国企業ネットワークへのアクセス権販売でロシア人を起訴


【図表】


ドロシェンコによるNJ企業への初期アクセス (KELA)
出典: https://www.bleepingcomputer.com/news/security/russian-indicted-for-selling-access-to-us-corporate-networks/


【要約】

31歳のロシア人エフゲニー・ドロシェンコが、2019年から2024年にかけて企業ネットワークへの不正アクセスを販売する「イニシャル・アクセス・ブローカー(IAB)」として活動し、米国で電信送金およびコンピューター詐欺の罪で起訴されました。彼は「FlankerWWH」や「Flanker」の偽名を使用し、ロシア語のサイバー犯罪フォーラムで企業ネットワークへのアクセスを販売していた。ドロシェンコは公開されたリモート・デスクトップ・プロトコル(RDP)サービスをブルートフォース攻撃で侵害し、アクセスを売却する手法を用いていた。逮捕されておらず、ロシアに拠点を置いています。


【ニュース】

◆Russian indicted for selling access to US corporate networks (BleepingComputer, 2024/05/28 14:32)
[米国企業ネットワークへのアクセス権販売でロシア人を起訴]
https://www.bleepingcomputer.com/news/security/russian-indicted-for-selling-access-to-us-corporate-networks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023