Hacking Information
サイバー空間の闇市場で流通しているハッキングのためのハッキング技術、
ハッキングプログラム、ハッキング手順などのハッキング技術に関する脅威情報
データ窃取目的の極秘データ転送経路の構築
ここに記載する情報は過去にハッキンググループのメンバーで共有・売買され、サイバー攻撃に利用していた技術情報です。
最新情報とは異なる過去の情報も含まれますので、参考にしていただき現在の最新情報を入手してサイバーセキュリティ対策の実施をお奨めします。
SIPS公開日:2018年05月16日
確認場所:中国ハッカーズフォーラム(SNS)他
言語:中国語
攻撃方法:悪性マルウェア/文字列挿入/データ窃取目的の極秘データ経路の構築…他
密かに情報が抜き取られるハッキング技術
2018年5月16日
Ghost Tunnel
(ハッキング技術/ハッキングプログラム)
Ghost Tunnelは遠隔操作が可能なバックドア伝送方式である。
Payloadがターゲット機器に配布されると、ユーザーが検出することができない経路を作りターゲット制御と情報を送信する。
Ghost Tunnelは一般的なプロトコルは利用せず有線/無線ネットワークおよびハードウェアモジュールに依存しない。
遠隔ネットワークへの攻撃は3つの手順で実行可能。
1) ターゲットシステムにログイン(流出アカウントを不正利用したなりすましログイン)
2) ターゲットシステムに悪性プログラムを挿入。
3) コマンドの実行とデータ盗聴(窃取)のためのデータ経路を構築。(infiltrate&exfiltrate)
SIPSではポータルサイトでハッキングレポートを公開して注意喚起を実施
遠隔ネットワークへの攻撃手法の例としてレポート
データ盗聴(窃取)のためのデータ経路の構築手順をレポートで公開
詳細の設定、コマンドなど具体的な構築手段を図解を入れてレポートしました。
ターゲットにログインして悪性プログラム(悪性コード)を挿入することで実行可能となります。
それによってターゲットサーバと転送先の間に秘密のトンネル(通信経路)を確立します。
これによりファイルや実行コマンドを送信することが可能で、通信リンク全体を追跡したり盗聴したりすることはできません。
※情報セキュリティ国際会議 CODE BLUE 2019@TOKYOでサウスプルームが“OPEN TALK”内の講演で紹介しています。
※現在でもバージョンを上げて機能・性能が向上された同技術は利用され続けていますので注意してください。(2025年)
※当レポートの情報はサイバー情報提供サービス“SIPS”で確認した情報を基に提供しています。
※当レポートにて提供する情報は弊社サービス上で確認した数字で全てのサイバー攻撃に対する数字を表したものではありません。
※当レポートに関するお問い合わせは下記までお願いします。
