Home Blogs Under Attack: KillNetとAnonymous Sudanでの経験
Applications

Under Attack: KillNetとAnonymous Sudanでの経験

About The Author

Outline

Black Hat USA は、おそらくサイバーセキュリティ業界で最も確立された詳細なセキュリティカンファレンスの1つです。 26周年を記念してラスベガスに戻ったブラックハットUSAは、90ブリーフィング、多数のオープンソースツールのデモ、堅牢なビジネスおよびエキスポホール、 また、さまざまな対面および仮想トレーニングコース(ほとんどは攻撃的なコンポーネントの両方を含む)、特定のシステムをハッキングまたはリバースエンジニアリングし、そのようなリスクを軽減する方法に関する推奨事項を提供します。

毎年、このイベントは、サイバーセキュリティ業界で最も熟練した専門家が知識と洞察を共有するためのプラットフォームを提供し、参加者は進化する脅威の状況と、その日のツール、戦術、手順(TTP)をより深く理解 できます。 ブリーフィングだけでも、重要な情報インフラの保護、広く採用されている企業向けコンピュータシステムの強化、最先端のInfoSecの研究開発など、幅広いトピックが取り上げられました。

今年のイベントでは、EdgioのRichard Yew Sr. プロダクトマネジメント(セキュリティ)ディレクターとプロダクトマーケティング(セキュリティ)責任者のAndrew Johnsonは、昨年の2人の恐るべき敵、KillNetとAnonymous SudanとのEdgioの経験について語りました。

Edgio氏は、世界最大級のエッジネットワークを運営している一方で、KillNetとAnonymous Sudanの初日から、多くの人々の目に留まっています。 このプレゼンテーションでは、RichardとAndrewが、これら悪名高いグループの直接的なターゲットとして、Edgioの顧客とEdgio自身のチームからの直接の経験を共有します。

KillNetは、DDoSの雇用サービスとしてスタートし、ロシアのウクライナ侵攻後、世界中の重要な国家インフラストラクチャをターゲットに急速に進化しました。 緩和をさらに困難にしたのは、KillNetがさまざまな技術を使用し、ターゲットを回転させてEdgioをつま先に保つことでした。 さらに、攻撃自動化のマスタークラスを実行できるAnonymous Sudanによって調整された持続的な脅威は、昨年の最大規模のアプリケーションレイヤーDDoS攻撃のいくつかの原因でした

いつもきれいではなかったので、リチャードとアンドリューが危険な敵の背後にある戦術と動機に光を当てて、良いことも悪いこともEdgioの経験から学びましょう。

主なポイントとポイント:

  • DDoS攻撃は規模と頻度が増加し続けており、わずか数百ドルで開始できます。
  • KillNetはDDoS for hireサービスとして始まったが、ウクライナでの戦争が始まると親ロシア派ハクティビストグループに変わった。 現在は複数の関連団体を運営しており、NATOに関連した国や政治的利益がロシアと一致しない団体を標的にしている。
  • 匿名スーダンは2023年に公式に出現し、結成直後にKillNetと協力した。 このグループはアプリケーション(L7)レイヤー攻撃でよく知られており、今日でも非常に活発です。
  • Edgioとその顧客は、2022年後半からKillNetから攻撃を受けており、2023年には攻撃が増加しています。しかし、Edgio独自のStonefish DDoS緩和システムを搭載したEdgioの堅牢な多層セキュリティソリューションにより、 顧客への影響はゼロです。
  • 銀の弾丸はない! 組織は多層防御を実装する必要があり ます。

このプレゼンテーションでは、国家が後援するハクティビストグループの暗闇の中を稀に垣間見ることができます。 また、進化し続ける類似の脅威グループに対するセキュリティ体制と復元力を向上させる方法を学ぶ機会でもあります。