水曜日, 9月 15, 2010

【攻撃警告】ロシアからのBlackEnergyツールでのDDoS攻撃が発見!


今年6月10日に最新版DDoSツールの情報「Black Energy」を書きました。
昨日ShadowServerより大きいDDoS事件が起きまして、ロシアからのCC(コントロールセンター)でDDoS攻撃の動きが発見されました。使われたDDoSツールは恐らく「Black Energy」でした。
攻撃ソースは下記のドメインで確認が出来ました↓
* globdomain.ru
* greenter.ru

本件の攻撃ターゲットは下記の国一覧となります↓
* Pakistan   * Nigeria
* Malaysia   * Russia
* Kuwait   * Dubai
* China   * Australia
* Austria   * India
* Netherlands   * France
* Canada   * United States

↑それぞれの企業向けのサーバはターゲットとなります。


パケットキャップチャーでは本件のCCやり取りHTTPプロトコルが下記のハイライトとなります↓


リファレンス↓
詳細攻撃レポートはこちらへ確認が出来ます。
BlackEnergyのDDoSツール情報はこちらへ確認が出来ます。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿