ブログ - イランからのブルートフォース攻撃 その2
イランからのブルートフォース.止めるまでの間にも攻撃を加速していた模様.
1600回越えだったものが1000以下にできたのでサブネットでブロックしたのも効果的か.
ただし,そうするとまた新たな攻撃が目立って来る.
イギリスのやばいやつだ.Fixed Line ISPってなっているので,固定IPでSASL LOGINしてきているので,MI5かなにかか?
ということで,サブネットでブロックして見たけれど,えらいことになりました.
4秒に一回程度のスピードで複数のIPアドレスを使ってブルートフォースしてきている.
ふと,攻撃遮断くんを眺めていたら・・・
見覚えのあるIPアドレスが....国旗を見ると,こちらもイランになっている.イランのサイバー攻撃手法でイギリスにある固定IPのサーバが乗っ取られて攻撃してきているということか?(全部推測)
攻撃遮断くん 統計データ
https://shadan-kun.com/map/
APT33かな?
ATP33
https://attack.mitre.org/groups/G0064/
引用: うちのサイトも,空飛ぶポケモンを大事にしているし,メガシンカさせるためのメガエナジーを貯めているのでそういうサイトに該当するのかも.
1600回越えだったものが1000以下にできたのでサブネットでブロックしたのも効果的か.
ただし,そうするとまた新たな攻撃が目立って来る.
イギリスのやばいやつだ.Fixed Line ISPってなっているので,固定IPでSASL LOGINしてきているので,MI5かなにかか?
ということで,サブネットでブロックして見たけれど,えらいことになりました.
4秒に一回程度のスピードで複数のIPアドレスを使ってブルートフォースしてきている.
ふと,攻撃遮断くんを眺めていたら・・・
見覚えのあるIPアドレスが....国旗を見ると,こちらもイランになっている.イランのサイバー攻撃手法でイギリスにある固定IPのサーバが乗っ取られて攻撃してきているということか?(全部推測)
攻撃遮断くん 統計データ
https://shadan-kun.com/map/
APT33かな?
ATP33
https://attack.mitre.org/groups/G0064/
引用:
APT33は、少なくとも2013年から活動を行っているイランの脅威グループと疑われています。同グループは、米国、サウジアラビア、韓国の複数の産業にまたがる組織を標的にしており、特に航空・エネルギー分野に関心を寄せている。
