Killnet / キルネット (まとめ)

【要点】

◎ロシアのサイバー攻撃組織。DDoS攻撃を展開

incidents.hatenablog.com
war-log.hatenablog.com
incidents.hatenablog.com

【辞書】

◆Killnet (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/killnet

【概要】

■主な攻撃手法

攻撃手法	備考
ICMP Flood
IP Fragmentation
TCP SYN Floof
TCP RST Flood
TCP SYN / ACK
NTP Flood
DNS Amplification
LDAP Connection less (CLAP)

(以上は SOCRadar の情報: 引用元は https://socradar.io/does-the-killnet-pose-a-serious-threat-to-our-industry/ )

■2022/09/06のDDoS攻撃

項目	内容	備考
攻撃組織	Killnet (ロシア)
被害組織	e-Gov	一時、つながりにくくなった(2022/09/06 16:30～)
被害組織	Mixi	サイトにつながらない状態 (2022/09/06 18:54～10:45)
被害組織	eLTAX	接続しづらい状況が続いた
被害組織	JCB	JCBブランドサイトが閲覧不可 (jcb.jp)

【最新情報】

◆ハッカー集団の加勢で活発化するイスラエル・ハマス間のサイバー戦 (Foresight, 2023/10/31)
https://www.fsight.jp/articles/-/50169
⇒ https://malware-log.hatenablog.com/entry/2023/10/31/000000_6

【ニュース】

■2022年

◇2022年2月

◆Russia or Ukraine: Hacking groups take sides (The Record, 2022/02/25)
[ロシアかウクライナか：ハッキング集団の攻防]
https://therecord.media/russia-or-ukraine-hacking-groups-take-sides/
⇒ https://malware-log.hatenablog.com/entry/2022/03/03/000000_15

◇2022年5月

◆伊上院などにサイバー攻撃、ロシア系ハッカー集団の犯行＝報道 (ロイター, 2022/05/12 08:59)
https://jp.reuters.com/article/ukraine-crisis-italy-cyber-idJPKCN2MX2H3
⇒ https://malware-log.hatenablog.com/entry/2022/05/12/000000

◆親ロシア派ハッカー集団、伊国防省などにサイバー攻撃 (AFP BB News, 2022/05/12 16:59)
https://www.afpbb.com/articles/-/3404507
⇒ https://malware-log.hatenablog.com/entry/2022/05/12/000000_1

◇2022年6月

◆親ロシアのサイバーテロ集団「Killnet」がDDoSアタックでリトアニアのネットワークを攻撃 (Gigazine, 2022/06/28 11:03)
https://gigazine.net/news/20220628-pro-russia-threat-group-killnet/
⇒ https://malware-log.hatenablog.com/entry/2022/06/28/000000_1

◇2022年9月

◆政府運営「e-Gov」などにサイバー攻撃か　ロシア支持のハッカー集団「KILLNET」が声明　mixiやJCBへの攻撃にも言及 (ITmedia, 2022/09/06 21:49)
https://www.itmedia.co.jp/news/articles/2209/06/news174.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/06/000000_1

◆ロシアを支持のハッカー集団日本政府サイトにサイバー攻撃か (NHK, 2022/09/07)
https://www3.nhk.or.jp/news/html/20220906/k10013806361000.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/07/000000

◆「宣戦布告もその後の攻撃も知っている」　松野官房長官、KILLNET声明に言及 (ITmedia, 2022/09/08 18:00)
https://www.itmedia.co.jp/news/articles/2209/08/news215.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/08/000000_1

◆親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告　SNSに声明動画を投稿 (ITmedia, 2022/09/08 11:04)
https://www.itmedia.co.jp/news/articles/2209/08/news127.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/08/000000

◆日本政府や日本企業に“サイバー攻撃” 「キルネット」とは (NHK, 2022/09/12 19:33)
https://www3.nhk.or.jp/news/html/20220912/k10013814111000.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/12/000000_1

◆親ロシアの「KILLNET」、「認証疲れ」でGTAコード流出……　9月注目サイバー攻撃・インシデントまとめ (ITmedia, 2022/09/30 13:00)
https://www.itmedia.co.jp/news/articles/2209/30/news144.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/30/000000_1

◇2022年10月

◆キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害 (日経XTECH, 2022/10/12)
https://xtech.nikkei.com/atcl/nxt/news/18/13903/
⇒ https://malware-log.hatenablog.com/entry/2022/10/12/000000_1

◆キルネットは活動停止を表明、政府系サイトへのサイバー攻撃が示した本当の脅威 (日経XTECH, 2022/10/12)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07233/
⇒ https://malware-log.hatenablog.com/entry/2022/10/12/000000

◆親ロシア派ハッカー集団「Killnet」が派手に攻撃するのは“あれ”狙い？ (TechTarget, 2022/10/21 05:00)

ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう

https://techtarget.itmedia.co.jp/tt/news/2210/21/news02.html
⇒ https://malware-log.hatenablog.com/entry/2022/10/21/000000

■2023年

◇2023年1月

◆親ロ・ハッカー集団、ドイツを攻撃　顕著な被害なし＝独当局 (ロイター, 2023/01/26 03:06)
https://jp.reuters.com/article/germany-cybersecurity-idJPKBN2U41HU
⇒ https://malware-log.hatenablog.com/entry/2023/01/26/000000_8

◇2023年2月

◆ロシアのハッカー、Killnet が、地震に見舞われたトルコとシリアでの NATO の援助任務を混乱させる (Alarabia News, 2023/02/13 12:55)
https://english.alarabiya.net/News/world/2023/02/13/Russian-hackers-Killnet-disrupt-NATO-s-aid-mission-in-quake-hit-Turkey-and-Syria
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_5

◆Killnet DDoS 攻撃により、Nato の Web サイトが混乱する (ComputerWeekly, 2023/02/13 12:56)
https://www.computerweekly.com/news/365530999/Killnet-DDoS-attacks-disrupt-Nato-websites
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_4

◇2023年4月

◆なぜ政府機関に「DDoS攻撃」？　ロシアが支援するハッカー集団Killnetの狙いとは (TechTarget, 2023/04/03 05:00)
https://techtarget.itmedia.co.jp/tt/news/2304/03/news01.html
⇒ https://malware-log.hatenablog.com/entry/2023/04/03/000000_1

◆Killnet DDoS attacks against healthcare dip as identity risks tick up (SCX Media, 2023/04/07)
[医療機関に対するKillnet DDoS攻撃は減少、IDリスクは増加傾向]
https://www.scmagazine.com/news/identity-and-access/killnet-ddos-attacks-decline-healthcare
⇒ https://malware-log.hatenablog.com/entry/2023/04/07/000000

◆欧州航空管制ウェブサイト、親ロシア派ハッカーが攻撃 (WSJ, 2023/04/21)
https://jp.wsj.com/articles/europes-air-traffic-agency-under-attack-from-pro-russian-hackers-291f5ea1
⇒ https://malware-log.hatenablog.com/entry/2023/04/21/000000

◇2023年5月

◆“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表 (NHK, 2023/05/01 10:54)
https://www3.nhk.or.jp/news/html/20230501/k10014054791000.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/01/000000_1

◇2023年10月

◆ハッカー集団の加勢で活発化するイスラエル・ハマス間のサイバー戦 (Foresight, 2023/10/31)
https://www.fsight.jp/articles/-/50169
⇒ https://malware-log.hatenablog.com/entry/2023/10/31/000000_6

【公開情報】

◆Does the Killnet Pose a Serious Threat to Our Industry? (SOCRadar, 2022/07/28)
[キルネットは私たちの産業に深刻な脅威を与えているのか？]
https://socradar.io/does-the-killnet-pose-a-serious-threat-to-our-industry/
⇒ https://malware-log.hatenablog.com/entry/2022/07/28/000000_6

【検索】

google: Killnet
google: キルネット

google:news: Killnet
google:news: キルネット

google: site:virustotal.com Killnet
google: site:virustotal.com キルネット

google: site:github.com Killnet
google: site:github.com キルネット

■Bing

https://www.bing.com/search?q=Killnet
https://www.bing.com/search?q=キルネット

https://www.bing.com/news/search?q=Killnet
https://www.bing.com/news/search?q=キルネット

■Twitter

https://twitter.com/search?q=%23Killnet
https://twitter.com/search?q=%23キルネット

【関連情報】