ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • Newsletter
  • ニュースハイライト
2024年12月のニュースまとめ
2024.12.31

今回の記事では2024年12月のニュースまとめをお届けします。


🔍 ロシアの戦略ミサイルの地理的位置を含む敏感情報、ダークウェブハッキングフォーラムで販売中

• ロシアの「国防省ウェブサイト」および「政府電子行政ポータル」に保存されたデータを盗んだと主張する投稿がハッキングフォーラムに確認されました。

• 有名なハッキングフォーラム「BreachForums」で活動するハッカー「0xDrako」は、12月2日に被害を受けたウェブサイトから「ロシア戦略ミサイル」のデータを盗んだとする投稿を行いました。

✓ 盗まれたデータのリスト: ロシアミサイルの地理的位置、エアギャップ開発関連情報、機密文書、盗聴録音ファイルなど

• ハッカーは11月からEU、アジア、アメリカなどにサイバー攻撃を行っていることが確認されており、サンプルファイルは本人の身元保護のため、別途DMでのみ公開されるとしています。


🔍 マレーシア原子力庁のデータ漏洩の兆候。ハッカーは盗んだデータで被害機関を脅迫中

• 12月3日、マレーシア原子力庁「Malaysia Nuclear Agency」の内部データが「BreachForums」にアップロードされたことが確認されました。

✓ 盗まれたデータのリスト: 被害機関職員のメールアドレス、個人情報など

• ハッカー「Ciph3r」は、フォーラムのユーザーに直接データを販売するのではなく、保持しているデータを使って被害機関のサーバー管理者を脅迫し、金銭を要求する「ランサムウェア」の形式でサイバー攻撃を行っています。

• ハッカーは11月に「BreachForums」に参加して以来、東南アジアを中心にサイバー攻撃を展開しています。


🔍 親ロシア系のTelegramハッキンググループ、韓国の電気自動車充電所をハッキングしたと主張

• 4日、京畿道水原市に位置する電気自動車充電所の内部システムをハッキングした映像が、親ロシア系のTelegramチャンネル「Z-Pentest」に公開されました。

• この映像には、国内の有名な電気自動車バッテリーバランス機能を不正に操作する場面が捉えられています(バランス機能: バッテリーの最適充電状態を維持する機能)。

• アップロードされた映像とともに記載されたメッセージの一部は、韓国政府に向けたメッセージであり、ロシアと戦争中のウクライナの首都「キエフ」への経済的支援停止を求める内容です。

• 現在、このTelegramチャンネルにはアクセスできないことが確認されています。


🔍 イスラエル各種政府機関のデータが含まれたデータベース、ダークウェブで無料共有中

• ダークウェブのハッキングフォーラム「BreachForums」に、イスラエルの政府機関データを盗んで販売する投稿が掲載されました。

• フォーラムユーザー「Rey」は、12月9日にイスラエル国会(Knesset)のデータを盗み、共有したと述べています。彼によると、盗まれたファイルは約20万件以上で、総ファイルサイズは約45GBだそうです。

• ユーザーは、盗まれたデータベースにはイスラエル国会以外にも、イスラエル国防省、保健省、教育省などのさまざまな機関の内部文書や会議資料が含まれていると報告しています。


🔍 台湾の軍人および公務員の住所情報が含まれた個人情報、ハッキングフォーラムで格安販売中

• 12月11日、台湾の軍人および公務員の個人情報がハッキングフォーラム「Danger Zone」で販売される状況が確認されました。

• 販売者(ID: CIA)は、被害者の個人情報を250ドル(約35万ウォン)で販売しており、サンプルを投稿に添付して公開しています。

✓ 個人情報の内容: 名前、身分証明書、住民登録番号、住所、軍番など

• S2W XARVISのユーザープロファイリング機能「Dark Spider」による調査結果、ハッカーは「007 DDOS」というフォーラムでCIAという名前で活動しており、同時に独自のTelegramチャンネルを運営しています。


🔍 インドネシアのISP企業内部管理パネルのアクセス販売。新規ランサムウェアグループFunksecによる攻撃の兆候

• 12月10日、インドネシアのISP企業「Inet Global Indo」の内部ネットワーク管理者アカウントが、新規ランサムウェアグループ「Funksec」のブログで500ドル相当のビットコインで販売される状況が確認されました。

• 「Funksec」は今年11月に新たに登場したランサムウェアグループで、主に自作のランサムウェアバイナリを使用して攻撃を実行しています。

✓ 現在までに、11社の企業がサイバー攻撃を受けており、被害国にはアメリカ、ヨルダン、フランス、インドなどがあります。

• 「Funksec」のブログは、ランサム被害者データの漏洩以外にも、攻撃ターゲットの予告、フォーラム形式でのデータやアクセスの販売、自作のDDoSツールの共有など、既存のランサムブログとは異なる性格を持っています。


🔍 アメリカ現大統領ジョー・バイデンの次男、ハンター・バイデン所有のノートパソコンのデータコピーが漏洩した兆候

• 12月18日、ダークウェブのハッキングフォーラム「BreachForums」に、アメリカのジョー・バイデン大統領の次男ハンター・バイデンのノートパソコンから漏洩したデータコピーを共有する投稿が行われました。

• フォーラムユーザーのハッカー「WHOISTHAT」は、そのデータは372GBの大容量で、X(旧Twitter)から入手したと述べ、現在までにデータを確保しているのはNGOグループ「DDoS Secrets」と自身だけだと主張しています。

• ハッカーが添付したDDoS Secretsのリンクには、ハンター・バイデンのノートパソコンからデータが漏洩した経路とタイムラインが詳細に記載されており、データの信頼性に重みを加えています。


以上、12月のニュースまとめをお届けしました。


私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!
📬 Darkpedia: https://s2w.inc/ja/resource/detail/418

脅威分析レポート
ランサムウェアグループ「Underground 」に関する分析レポート
2024.12.27
前へ
脅威分析概要レポート
「Kimsuky」グループのマルウェア「Babyshark」キャンペーン
2025.01.22
次へ
一覧