中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布(Far East Research)

活動的な中国ハッカーグループの一つ「中国藍客聯盟」のリーダー格メンバー「奠愛」は、初心者ハッカー向けDOS攻撃ツール「藍客聯盟専用版CC攻撃ツール」を製作、自らのブログ上にて、使用方法の実演ビデオマニュアルとともに4月から公開している。

国際 Far East Research
chndianai活動的な中国ハッカーグループの一つ「中国藍客聯盟」のリーダー格メンバー「奠愛」は、初心者ハッカー向けDOS攻撃ツール「藍客聯盟専用版CC攻撃ツール」を製作、自らのブログ上にて、使用方法の実演ビデオマニュアルとともに4月から公開している。

「奠愛」はブログで、「多くの初心者は他人のウェブサイトを攻撃しようとネット上でボット(肉鶏)を探そうとしているが、実際にボットをたくさん見つけることができるだろうか? このツールはボットを必要とせず、直接Webサイトを攻撃できる。効果は大きい。インターフェース上でパケットキャプチャやプロキシ選択等が操作可能で、マニュアルも添付されている」と、同攻撃ツールを紹介している。また、攻撃実例として中国の有名メッセンジャーソフト「QQ」のアカウント販売業者のWebサイトをターゲットとした動画も公開していた。

気になるのは、この「藍客聯盟専用版CC攻撃ツール」のウインドウに「中国藍客聯盟の日本攻撃専用ツール」と表示されているのが読めることだ。

chndianai02

これまでも中国ハッカーは「五一労働節」(メーデーの連休、日本のゴールデンウィークとほぼ同時期)に、我が国の政府・企業サイトにDOS攻撃を実行したことがある。ツール自体の公開は4月6日だが、4月末に藍客聯盟のグループQQ(35974444)でツールの宣伝がさかんに行われていた。

中国政府の意向により現在、ハッカーグループのリーダーは露骨に日本攻撃を煽る行為はできないが、初心者メンバーに対し、同ツールとマニュアルについて注目させようとしているため、暗に日本攻撃をそそのかしていたと考えられる。必ずしも中国からのアクセスを遮断すれば防げる攻撃ではないため、管理者は注意が必要である。

藍客聯盟専用版CC攻撃ツール
http://www.chndianai.com/blog/?p=644

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  10. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

ランキングをもっと見る