【攻撃警告】ロシアからのBlackEnergyツールでのDDoS攻撃が発見！

今年6月10日に最新版DDoSツールの情報「Black Energy」を書きました。
昨日ShadowServerより大きいDDoS事件が起きまして、ロシアからのCC(コントロールセンター)でDDoS攻撃の動きが発見されました。使われたDDoSツールは恐らく「Black Energy」でした。
攻撃ソースは下記のドメインで確認が出来ました↓

* globdomain.ru
* greenter.ru

本件の攻撃ターゲットは下記の国一覧となります↓

* Pakistan　　 * Nigeria
* Malaysia　　 * Russia
* Kuwait　　 * Dubai
* China　　 * Australia
* Austria　　 * India
* Netherlands　　 * France
* Canada　　 * United States
↑それぞれの企業向けのサーバはターゲットとなります。

パケットキャップチャーでは本件のCCやり取りHTTPプロトコルが下記のハイライトとなります↓


リファレンス↓

詳細攻撃レポートはこちらへ確認が出来ます。
BlackEnergyのDDoSツール情報はこちらへ確認が出来ます。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター