ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • Research
  • 脅威分析レポート
脅威グループプロファイリング:888
2026.01.06

✅ レポートタイトル:脅威グループプロファイリング:888



✅ レポートの要約:


- 888は、2023年8月にダークウェブのハッキングフォーラムBreachforumsへユーザー名「888」で登録し活動を開始した脅威グループです。Oracle従業員情報、IBM従業員情報、Shopifyデータベースの販売投稿を行い、侵害を主張したことで注目を集めました。



📌 888グループとはどのような組織ですか?


- 2023年8月、ダークウェブのハッキングフォーラムBreachforumsにユーザー名888で登録し、フォーラム活動を開始しました。


- フォーラム活動開始後、複数の国および業界に属する企業のDatabase、Access、Documentなどの情報を流出・販売しています。


- 数字の「8」は「お金を稼ぐ」を意味する「发财」の「发(fa)」と発音が似ており、中国系ユーザーに多く使用される数字ですが、888ユーザーと中国との直接的な関連性は確認されていません。



📌 主な活動履歴


- 2025年1月24日以降、BreachforumsにおいてModeratorとして活動した履歴があります。


- Breachforums上でIntelbrokerユーザーと共にCyberniggersグループの一員として活動していました。Breachforumsの閉鎖およびIntelbrokerを含む主要メンバーの逮捕によりフォーラム活動が停止した後も、888ユーザーはDarkforumsにおいてCyberniggersとしての活動を継続しています。


- 888ユーザーの主な攻撃対象国は米国と確認されています。


- ソフトウェア、IT、自動車分野を含む、世界中の多様な産業を対象にデータ窃取および販売活動を行っています。



📌 攻撃パターン


- 主にサードパーティ攻撃を通じて取得したデータを投稿し、影響が比較的限定的な一部データベースを流出させていますが、詳細な攻撃手法は確認されていません。



📌 888グループのOSINT分析結果


- 主要なDDWフォーラムおよび約700件のサーフェスウェブサイトを対象に調査した結果、888ユーザーに関連する追加活動は確認されていません。


- Telegramを利用した活動やTelegramチャンネルの運営は確認されていません。



✅ 脅威検知の推奨事項と対策方法:


- サードパーティおよび取引先のセキュリティ評価を強化し、ダークウェブフォーラムを継続的に監視するとともに、アクセス制御およびログ管理を強化して不審な挙動を早期に検知します。




🧑‍💻 レポート作成者: S2W 「TALON」


👉 レポートに関するお問い合わせ: https://s2w.inc/ja/contact


*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。


ニュースハイライト
ウィークリーダークウェブ – 2025年12月第4週
2025.12.31
前へ
ニュースハイライト
ウィークリーダークウェブ – 2025年12月第5週
2026.01.07
次へ
一覧