今回の記事では2024年4月のニュースまとめをお届けします。
⚠️ ダークウェブで漏洩したアメリカ軍の機密情報:空軍および海軍に関連するデータ
• 4月1日、アメリカ軍に関連する内部データが、著名なハッキングフォーラム「BreachForums」に投稿されました。
• フォーラム上の脅威アクター「IntelBroker」は、漏洩したデータにはアメリカ空軍および海軍の内部情報が含まれており、推定されるソースコードを含む4つのサンプルファイルが画像として投稿されていると主張しました。
• 「Cyber Niggers」という別名で活動するこの脅威アクターは、アメリカの教育機関や金融機関を含むさまざまな機関からデータを漏洩させた歴史があります。
⚠️「BreachForums」、パキスタン警察の内部システムへのアクセスを提供する広告
• 4月4日、「BreachForums」というダークウェブハッキングフォーラムに、パキスタン警察の内部システムへのアクセスを提供する広告が掲載されました。
• 脅威アクター「MustardMan」は、システムのスクリーンショットを示し、犯罪記録や警察文書へのアクセスが可能であることを示唆しました。
• 取引は、匿名性が高いことで知られる仮想通貨「モネロ」を通じて行われ、価格はおおよそ150,000韓国ウォン程度となっています。
⚠️ アメリカの有名な通信会社のリセラー内部データ販売が検出:SIMカード詐欺やスマートフォンデータ盗難の懸念
• 4月7日、アメリカの通信会社のSIMカードリセラーの内部データが、ダークウェブのロシアのハッキングフォーラム「Exploit.in」で販売されている投稿が検出されました。
• 売り手によると、漏洩したデータは割り当てられたSIMカードを有効化したり、残高を盗んだり、さらに身分盗用、通話傍受、メッセージ傍受を行うために使用される可能性があります。
• 売り手は、リセラー会社のパネルインターフェースを示す漏洩データのサンプルを提供し、販売価格はおおよそ600万韓国ウォンとしています。
⚠️ ダークウェブの有名なハッキングフォーラム「BreachForums」にて、サウジアラビア保健省の内部データ販売に関する投稿が確認
• 4月10日、ダークウェブの有名なハッキングフォーラム「BreachForums」で、ユーザー「verifiedBpp」がサウジアラビア保健省の内部データの販売に関する投稿をしました。
• 売り手によると、漏洩した内部データには、サウジアラビアの患者の詳細な個人情報(名前、ID番号、連絡先、医療記録など)が含まれており、この証拠として100人以上の個人情報が投稿されました。
• 漏洩データは100GBに達し、24GBはすでに販売されており、残りのデータが販売中とのことです。
⚠️ マレーシアの産業開発金融(MIDF)がランサムウェア攻撃を受け、データが漏洩
• マレーシアの産業開発金融(MIDF)がランサムウェア攻撃を受け、データが漏洩しました。
• 4月10日、ランサムウェアグループ「Rhysida」がMIDFの内部データの一部をダークウェブプラットフォームで公開しました。
• これには、銀行からのものであると疑われる文書や身分証明資料が含まれています。RhysidaはMIDFに4日間の交渉期間を与え、ビットコイン8枚、現在のレートでおおよそ800万韓国ウォンを要求しています。
⚠️ ワシントンDCの政府機関がランサムウェア攻撃でデータ漏洩:交渉の失敗によりデータが公開
• 4月19日、ダークウェブで活動するランサムウェアグループ「LOCKBIT」が、ワシントンDCの政府機関から800GBの内部データが漏洩したことを発表しました。
• 進行中の交渉が公開されましたが、進展に不満を示し、内部文書や株式市場データを含む約1GBのサンプルを共有しました。
• これらのサンプルには、さまざまな文書のビジュアルが含まれています。
⚠️ ロシアのダークウェブハッキングフォーラムが国内ポータルサイト関連の検索キーワードに関する専門家を募集
• ロシアのダークウェブハッキングフォーラム「Exploit」に、著名な国内ポータルサイト向けにSEO(検索エンジン最適化)専門家を募集する投稿が確認されました。
• 国内ポータルサイト向けのSEO専門家募集やSEO方法に関する問い合わせ投稿は、定期的に発見されています。
• SEO専門家の雇用背景についての説明はありませんが、脅威アクターは一般的にSEOを利用して検索ランキングを操作したり、悪意のあるコードへのリンクを上位に露出させたりすることが知られています。
⚠️ イスラエル政府内部ネットワークのアクセス権限が販売されている:国際政治の変動に伴い関連投稿が増加
• 4月16日、「BreachForums」で、イスラエル政府機関のネットワークアクセスが約100万韓国ウォンで販売されていることが広告されました。
• これには、外務省や情報機関を含む10以上の機関へのアクセスが含まれています。
• このような投稿は、現在の国際情勢に関連している可能性があり、懸念される傾向を反映しています。
⚠️ 中国の衛星通信インターネット会社の内部データ漏洩が検出:さまざまなアカウント情報とギガバイトのデータが漏洩
• 中国の著名な衛星通信およびインターネット会社「Company P」がデータ漏洩を受け、内部データやネットワークアクセス認証情報がダークウェブのハッキングフォーラムで共有されました。
• 4月23日、ダークウェブフォーラム「BreachForums」のユーザー「jcanter」は、Company Pの内部データを投稿し、GitLab、Sonar、AWSの認証情報や3~4GBの内部データダウンロードリンクを公開しました。
• ユーザーは、このデータが漏洩の一部に過ぎないことを明かし、さらなるアップロードの可能性を示唆しています。
⚠️ アメリカの政府関連データ会社がサイバー攻撃を受け、政府機関の従業員の個人情報が漏洩
• アメリカの政府関連データ会社がサイバー攻撃を受け、政府関係者の個人情報が漏洩しました。
• 影響を受けた「Company P」は、アメリカの政府機関の意思決定者のデータを収集し、政府とのつながりを必要とするクライアントに販売しており、約30万人分のデータを保有しています。そのうち20,000人は政府職員です。
• 「BreachForums」のハッキングフォーラムに、ユーザー「aptwin」がサンプルデータを公開し、政府職員の名前、住所、所属、役職、責任、連絡先、居住地などの情報を明らかにしました。
⚠️ ブラジルの10月選挙に先立ち、有権者の個人情報漏洩と販売が確認
• 数百万のブラジルの有権者登録情報が漏洩し、ダークウェブフォーラム「BreachForums」で販売されています。
• 売り手「cutecat6996」によると、このデータは2021年のもので、約250万人の有権者が影響を受けています。漏洩した情報には、名前、性別、生年月日、登録住所、識別番号などが含まれています。
• 今年、世界中で主要な選挙が行われる中、ブラジルも10月に予定されている地方選挙に向けて準備を進めています。
以上、4月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!
📬 Darkpedia: https://s2w.inc/ja/resource/detail/418