中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布(Far East Research)

活動的な中国ハッカーグループの一つ「中国藍客聯盟」のリーダー格メンバー「奠愛」は、初心者ハッカー向けDOS攻撃ツール「藍客聯盟専用版CC攻撃ツール」を製作、自らのブログ上にて、使用方法の実演ビデオマニュアルとともに4月から公開している。

国際 Far East Research
chndianai活動的な中国ハッカーグループの一つ「中国藍客聯盟」のリーダー格メンバー「奠愛」は、初心者ハッカー向けDOS攻撃ツール「藍客聯盟専用版CC攻撃ツール」を製作、自らのブログ上にて、使用方法の実演ビデオマニュアルとともに4月から公開している。

「奠愛」はブログで、「多くの初心者は他人のウェブサイトを攻撃しようとネット上でボット(肉鶏)を探そうとしているが、実際にボットをたくさん見つけることができるだろうか? このツールはボットを必要とせず、直接Webサイトを攻撃できる。効果は大きい。インターフェース上でパケットキャプチャやプロキシ選択等が操作可能で、マニュアルも添付されている」と、同攻撃ツールを紹介している。また、攻撃実例として中国の有名メッセンジャーソフト「QQ」のアカウント販売業者のWebサイトをターゲットとした動画も公開していた。

気になるのは、この「藍客聯盟専用版CC攻撃ツール」のウインドウに「中国藍客聯盟の日本攻撃専用ツール」と表示されているのが読めることだ。

chndianai02

これまでも中国ハッカーは「五一労働節」(メーデーの連休、日本のゴールデンウィークとほぼ同時期)に、我が国の政府・企業サイトにDOS攻撃を実行したことがある。ツール自体の公開は4月6日だが、4月末に藍客聯盟のグループQQ(35974444)でツールの宣伝がさかんに行われていた。

中国政府の意向により現在、ハッカーグループのリーダーは露骨に日本攻撃を煽る行為はできないが、初心者メンバーに対し、同ツールとマニュアルについて注目させようとしているため、暗に日本攻撃をそそのかしていたと考えられる。必ずしも中国からのアクセスを遮断すれば防げる攻撃ではないため、管理者は注意が必要である。

藍客聯盟専用版CC攻撃ツール
http://www.chndianai.com/blog/?p=644

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  7. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  8. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  9. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  10. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

ランキングをもっと見る