【要点】
◎ロシアのサイバー攻撃組織。DDoS攻撃を展開
incidents.hatenablog.com
war-log.hatenablog.com
incidents.hatenablog.com
【辞書】
◆Killnet (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/killnet
【概要】
■主な攻撃手法
攻撃手法 | 備考 |
---|---|
ICMP Flood | |
IP Fragmentation | |
TCP SYN Floof | |
TCP RST Flood | |
TCP SYN / ACK | |
NTP Flood | |
DNS Amplification | |
LDAP Connection less (CLAP) |
(以上は SOCRadar の情報: 引用元は https://socradar.io/does-the-killnet-pose-a-serious-threat-to-our-industry/ )
■2022/09/06のDDoS攻撃
項目 | 内容 | 備考 |
---|---|---|
攻撃組織 | Killnet (ロシア) | |
被害組織 | e-Gov | 一時、つながりにくくなった(2022/09/06 16:30~) |
被害組織 | Mixi | サイトにつながらない状態 (2022/09/06 18:54~10:45) |
被害組織 | eLTAX | 接続しづらい状況が続いた |
被害組織 | JCB | JCBブランドサイトが閲覧不可 (jcb.jp) |
【最新情報】
◆ハッカー集団の加勢で活発化するイスラエル・ハマス間のサイバー戦 (Foresight, 2023/10/31)
https://www.fsight.jp/articles/-/50169
⇒ https://malware-log.hatenablog.com/entry/2023/10/31/000000_6
【ニュース】
■2022年
◇2022年2月
◆Russia or Ukraine: Hacking groups take sides (The Record, 2022/02/25)
[ロシアかウクライナか:ハッキング集団の攻防]
https://therecord.media/russia-or-ukraine-hacking-groups-take-sides/
⇒ https://malware-log.hatenablog.com/entry/2022/03/03/000000_15
◇2022年5月
◆伊上院などにサイバー攻撃、ロシア系ハッカー集団の犯行=報道 (ロイター, 2022/05/12 08:59)
https://jp.reuters.com/article/ukraine-crisis-italy-cyber-idJPKCN2MX2H3
⇒ https://malware-log.hatenablog.com/entry/2022/05/12/000000
◆親ロシア派ハッカー集団、伊国防省などにサイバー攻撃 (AFP BB News, 2022/05/12 16:59)
https://www.afpbb.com/articles/-/3404507
⇒ https://malware-log.hatenablog.com/entry/2022/05/12/000000_1
◇2022年6月
◆親ロシアのサイバーテロ集団「Killnet」がDDoSアタックでリトアニアのネットワークを攻撃 (Gigazine, 2022/06/28 11:03)
https://gigazine.net/news/20220628-pro-russia-threat-group-killnet/
⇒ https://malware-log.hatenablog.com/entry/2022/06/28/000000_1
◇2022年9月
◆政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及 (ITmedia, 2022/09/06 21:49)
https://www.itmedia.co.jp/news/articles/2209/06/news174.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/06/000000_1
◆ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か (NHK, 2022/09/07)
https://www3.nhk.or.jp/news/html/20220906/k10013806361000.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/07/000000
◆「宣戦布告もその後の攻撃も知っている」 松野官房長官、KILLNET声明に言及 (ITmedia, 2022/09/08 18:00)
https://www.itmedia.co.jp/news/articles/2209/08/news215.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/08/000000_1
◆親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿 (ITmedia, 2022/09/08 11:04)
https://www.itmedia.co.jp/news/articles/2209/08/news127.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/08/000000
◆日本政府や日本企業に“サイバー攻撃” 「キルネット」とは (NHK, 2022/09/12 19:33)
https://www3.nhk.or.jp/news/html/20220912/k10013814111000.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/12/000000_1
◆親ロシアの「KILLNET」、「認証疲れ」でGTAコード流出…… 9月注目サイバー攻撃・インシデントまとめ (ITmedia, 2022/09/30 13:00)
https://www.itmedia.co.jp/news/articles/2209/30/news144.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/30/000000_1
◇2022年10月
◆キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害 (日経XTECH, 2022/10/12)
https://xtech.nikkei.com/atcl/nxt/news/18/13903/
⇒ https://malware-log.hatenablog.com/entry/2022/10/12/000000_1
◆キルネットは活動停止を表明、政府系サイトへのサイバー攻撃が示した本当の脅威 (日経XTECH, 2022/10/12)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07233/
⇒ https://malware-log.hatenablog.com/entry/2022/10/12/000000
◆親ロシア派ハッカー集団「Killnet」が派手に攻撃するのは“あれ”狙い? (TechTarget, 2022/10/21 05:00)
ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう
https://techtarget.itmedia.co.jp/tt/news/2210/21/news02.html
⇒ https://malware-log.hatenablog.com/entry/2022/10/21/000000
■2023年
◇2023年1月
◆親ロ・ハッカー集団、ドイツを攻撃 顕著な被害なし=独当局 (ロイター, 2023/01/26 03:06)
https://jp.reuters.com/article/germany-cybersecurity-idJPKBN2U41HU
⇒ https://malware-log.hatenablog.com/entry/2023/01/26/000000_8
◇2023年2月
◆ロシアのハッカー、Killnet が、地震に見舞われたトルコとシリアでの NATO の援助任務を混乱させる (Alarabia News, 2023/02/13 12:55)
https://english.alarabiya.net/News/world/2023/02/13/Russian-hackers-Killnet-disrupt-NATO-s-aid-mission-in-quake-hit-Turkey-and-Syria
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_5
◆Killnet DDoS 攻撃により、Nato の Web サイトが混乱する (ComputerWeekly, 2023/02/13 12:56)
https://www.computerweekly.com/news/365530999/Killnet-DDoS-attacks-disrupt-Nato-websites
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_4
◇2023年4月
◆なぜ政府機関に「DDoS攻撃」? ロシアが支援するハッカー集団Killnetの狙いとは (TechTarget, 2023/04/03 05:00)
https://techtarget.itmedia.co.jp/tt/news/2304/03/news01.html
⇒ https://malware-log.hatenablog.com/entry/2023/04/03/000000_1
◆Killnet DDoS attacks against healthcare dip as identity risks tick up (SCX Media, 2023/04/07)
[医療機関に対するKillnet DDoS攻撃は減少、IDリスクは増加傾向]
https://www.scmagazine.com/news/identity-and-access/killnet-ddos-attacks-decline-healthcare
⇒ https://malware-log.hatenablog.com/entry/2023/04/07/000000
◆欧州航空管制ウェブサイト、親ロシア派ハッカーが攻撃 (WSJ, 2023/04/21)
https://jp.wsj.com/articles/europes-air-traffic-agency-under-attack-from-pro-russian-hackers-291f5ea1
⇒ https://malware-log.hatenablog.com/entry/2023/04/21/000000
◇2023年5月
◆“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表 (NHK, 2023/05/01 10:54)
https://www3.nhk.or.jp/news/html/20230501/k10014054791000.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/01/000000_1
◇2023年10月
◆ハッカー集団の加勢で活発化するイスラエル・ハマス間のサイバー戦 (Foresight, 2023/10/31)
https://www.fsight.jp/articles/-/50169
⇒ https://malware-log.hatenablog.com/entry/2023/10/31/000000_6
【公開情報】
◆Does the Killnet Pose a Serious Threat to Our Industry? (SOCRadar, 2022/07/28)
[キルネットは私たちの産業に深刻な脅威を与えているのか?]
https://socradar.io/does-the-killnet-pose-a-serious-threat-to-our-industry/
⇒ https://malware-log.hatenablog.com/entry/2022/07/28/000000_6
【検索】
google:news: Killnet
google:news: キルネット
google: site:virustotal.com Killnet
google: site:virustotal.com キルネット
google: site:github.com Killnet
google: site:github.com キルネット
■Bing
https://www.bing.com/search?q=Killnet
https://www.bing.com/search?q=キルネット
https://www.bing.com/news/search?q=Killnet
https://www.bing.com/news/search?q=キルネット
https://twitter.com/search?q=%23Killnet
https://twitter.com/search?q=%23キルネット
【関連情報】
◆攻撃組織: Killnet / キルネット (まとめ) [TT Incident Log]
https://incidents.hatenablog.com/entry/Killnet
◆e-Gov / eLTAX などに対するDDoS攻撃 (まとめ) [TT Incident Log]
https://incidents.hatenablog.com/entry/e-Gov_DDoS
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime_Actor