-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
4月15日:サイバーセキュリティ関連ニュース
脅威インテリジェンス企業がハッキングフォーラムのアカウントを購入へ、目的はサイバー犯罪者の監視
BleepingComputer – April 14, 2025
スイスの脅威インテリジェンス企業Prodaftがサイバー犯罪者を監視するため、ハッキングフォーラムの古いアカウントを購入するイニシアチブ「Sell your Source」を開始。公式サイトでアカウントの売却を呼びかけるとともに、複数のハッキングフォーラム上でもこの新たなプロジェクトについて宣伝した。
この取り組みは認証済みのアカウントを利用してサイバー犯罪コミュニティなどに潜入し、不正な活動や有害プラットフォームの摘発につながる情報の収集を目的としている。Prodaftは現在、XSS、Exploit.in、RAMP4U、Verified、Breachforumsといった不法フォーラムのアカウント購入に関心を示しており、モデレーターまたは管理者権限を持つアカウントには追加料金を支払っているようだ。
ただし、2022年12月以前に作成され、過去にサイバー犯罪や非倫理的な活動に関与していないアカウントのみが対象とされ、FBIなど法執行機関の最重要指名手配リストに掲載されているアカウントも購入しないという。Prodaftによると、譲渡プロセスは匿名で行われ、購入したアカウントは法執行機関に報告されるものの、機微性の高い情報を開示しないことを約束している。
Prodaftはアグレッシブな手法でサイバー犯罪の潜入調査を行う企業として知られ、ハッカーグループFIN7が所有する高度な攻撃自動化プラットフォームへ侵入して話題を集めたこともある。
脅威アクターがFortinetファイアウォールのゼロデイエクスプロイトとされるものを販売
FortinetのFortiOS/FortiProxy製品の古い脆弱性(CVE-2022-42475、CVE-2023-27997、CVE-2024-21762)が悪用され、攻撃者に読み取り専用のアクセスを維持されていたことが明らかになったばかりだが、FortiGateファイアウォールのゼロデイエクスプロイトとされるものも販売されていることが判明した。
サイバーセキュリティ企業ThreatMonは先週末、Xでダークウェブフォーラム上の投稿について言及し、ある脅威アクターがFortiGateファイアウォールのゼロデイ脆弱性をリモートで悪用し、認証なしで任意のコードを実行できると主張していると警告した。同アクターによると、このエクスプロイトは脆弱なデバイスの完全制御に加え、FortiOSの設定ファイルや保存されている機微情報(認証情報、管理者アカウントの権限、ファイアウォールポリシー、2要素認証の状態など)を抽出できる可能性があるという。
この投稿は、前述の脆弱性3件を悪用した攻撃に関する最新アドバイザリの公開と同時にアップされていた。SecurityWeekはFortinetにコメントを求めるメールを送っており、必要に応じて最新情報を提供すると記している。
Eブック無料配布中:Codebook 2024 ~サイバーセキュリティ分析レポート~
Codebookの記事が、Eブックになりました。サイバーセキュリティの2024年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。
無料ダウンロードはこちらのバナーから:
目次
第1章:脅威ランドスケープの急速な変化:波乱のランサムウェア情勢と新たに報告された攻撃手法
第2章:世界情勢や地政学がサイバーセキュリティにもたらす影響
第3章:スティーラーの急成長と認証情報の漏洩が生むリスク
第4章:サプライチェーンリスク
第5章:2024 年に組織を脅かした脆弱性
