ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • Newsletter
  • ニュースハイライト
2024年10月のニュースまとめ
2024.10.30

今回の記事では2024年10月のニュースまとめをお届けします。


🔍 パレスチナ支持のハッキティビストグループ、イスラエル元首相の個人情報とメールを漏洩

• パレスチナ支持のハッキティビストグループ「Handala」が、元イスラエル首相エフード・バラクの個人情報と約10万件のメールを漏洩し、ダークウェブのフォーラム「BreachForums」に公開しました。

• 「Handala」は、昨年9月にレバノンでの爆撃にイスラエルの情報機関を結びつけていたグループで、イスラエルをターゲットにしたサイバー攻撃を続けています。今回の漏洩には、バラク氏のメール、パスポート写真、セルフィーが含まれ、証拠として提供されています。

• グループは、首相官邸からデータを継続的に流出させており、今後の攻撃も予告しています。


🔍 ロシアのハッキティビスト、ウクライナ支援を理由に韓国の機関を標的に

• ロシアのハッキティビストグループ「CyberDragon」が、韓国の複数の機関を標的にDDoS攻撃を行ったことを自ら認めました。攻撃対象には、韓国取引所(Korea Exchange)も含まれています。

• グループは、韓国のウクライナ支援を攻撃の動機として挙げ、10月2日に自らのTelegramチャンネルで攻撃を確認しました。この攻撃は、1日前に発表された「#opSouthKorea」キャンペーンに続いています。

• 6月と9月にも同様の攻撃が報告されており、同じ動機で行われていたことが確認されています。


🔍 台湾証券取引所、マレーシアのハッキティビストグループによるDDoS攻撃を受ける

• 台湾証券取引所は、マレーシア拠点のハッキティビストグループ「RipperSec」によるDDoS攻撃を受けました。

• 10月3日、グループはTelegramに攻撃の証拠を投稿し、サイトがアクセス不可能であることを示しましたが、攻撃の理由については説明していません。

• 「RipperSec」は、東南アジアの政府機関を対象にした複数のサイバー攻撃に関与している、親ムスリムのハッキティビストグループです。


🔍 パレスチナ支持のグループ「Handala」、テロ事件に関連するイスラエルのバッテリー会社をハッキング

• パレスチナ支持のハッキンググループ「Handala」が、イスラエルのバッテリー会社(Company I)をハッキングしたと主張しており、この会社は「ビビ爆弾事件」と関連しています。グループは同社の内部データを「BreachForums」に公開しました。

• Handalaによると、Company Iはイスラエル国防省と関連があり、防衛インフラ向けのエネルギー貯蔵システムを設計しており、ヒズボラの爆発物に使用された汚染されたバッテリーを提供したとされています。

• 漏洩したデータは6TBに及び、内部メール、設計文書、生産記録、従業員ファイルが含まれており、ダウンロードリンクとサンプルスクリーンショットが共有されています。


🔍 中国の保険データが漏洩:センシティブな情報が販売中

• 中国の保険契約者の詳細な個人情報が漏洩し、現在「BreachForums」で販売されています。

• 10月7日、脅威アクター「DATABFi」が、契約者の名前、連絡先情報、ID番号、保険契約の詳細、補償額を含む500万件の記録を販売していると投稿しました。

• 売り手はデータの出所を明かしていませんが、このデータセットは最新であり、今年の記録も含まれていると主張しています。サンプルとして10件の記録が共有され、販売価格は約170万KRWに設定されています。


🔍 中国のドローンメーカーの内部データ漏洩:顧客情報とプロジェクト詳細が販売中

• 中国のドローンメーカーの内部データが漏洩し、ハッキングフォーラム「Leakbase」で販売されています。

• 10月10日、脅威アクター「strid」が「China Drone Company Inc.の漏洩」に関する投稿を行い、顧客リスト、連絡先情報、製品ラインナップ、1,000以上の進行中のプロジェクトの詳細を含むデータを提供しています。

• サンプルデータを確認した結果、顧客部署、名前、役職、プロジェクト名、説明などの詳細な情報が含まれていることが分かりました。


🔍 米ニューヨーク州の軍事文書がダークウェブに漏洩

• ニューヨーク州の軍事部門からの機密文書が、Army、Navy、Air Forceの運用に関する内容が「BreachForums」にリストされています。

• 10月22日、脅威アクター「303」がCyberNiggersグループ名義で、ニューヨーク州の軍隊および州兵を監督する機関をターゲットにした攻撃について開示しました。

• 脅威アクターは、2022年10月の侵害について責任を認め、内部記録のスクリーンショットとともに文書サンプルを共有しています。


🔍 親ロシア系ハクティビストが米日合同軍事演習に対抗し日本をターゲットにサイバー攻撃

• 親ロシア系のハクティビストグループが、米日合同軍事演習に対する報復として日本政府および企業のウェブサイトにサイバー攻撃を仕掛けました。

• 10月14日から20日の間、NoName057(16)は約60の日本のサイトにDDoS攻撃を実行し、米海兵隊と日本の海上自衛隊による「Keen Sword 25」演習への反対を表明しています。

• 攻撃に参加したメンバーは、ロシアの利害関係に忠実な確認済みのアフィリエイトと報告されています。


以上、10月のニュースまとめをお届けしました。


私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!
📬 Darkpedia: https://s2w.inc/ja/resource/detail/418

脅威分析レポート
Windows Scripting Engine Zerodayの脆弱性レポート:CVE-2024-38178
2024.10.23
前へ
ニュースハイライト
(速報) 日本警視庁のウェブサイトにDDoS攻撃
2024.11.06
次へ
一覧