つぶやき
最近abuseipdbで人気の攻撃元
SKYNET NETWORK LTDとLimited Network LTD
調べてみるとどちらもLORDVPSというブランドが登録されていそう
もしかして背景に同じ組織が居る?調査が必要ですねクォレハ
https://bgp.he.net/ip/194.0.234.0#_whois
https://bgp.he.net/ip/185.93.89.0#_whois
SKYNET NETWORK LTDとLimited Network LTD
調べてみるとどちらもLORDVPSというブランドが登録されていそう
もしかして背景に同じ組織が居る?調査が必要ですねクォレハ
https://bgp.he.net/ip/194.0.234.0#_whois
https://bgp.he.net/ip/185.93.89.0#_whois
https://bgp.he.net/AS210848
最近abuseipdbで毎日不正利用を報告されてるAS
ピアがAS202425のIPVolumeなんだけど、これNovogaraの親グループなんだよな
まだ生きてるの?って感じ
なにか不穏なものが裏で動いている予感はするナリね…
最近abuseipdbで毎日不正利用を報告されてるAS
ピアがAS202425のIPVolumeなんだけど、これNovogaraの親グループなんだよな
まだ生きてるの?って感じ
なにか不穏なものが裏で動いている予感はするナリね…
https://ja.wikipedia.org/wiki/%E3%83%AD%E3%82%B7%E3%82%A2%E3%83%B3%E3%83%BB%E3%83%93%E3%82%B8%E3%83%8D%E3%82%B9%E3%83%BB%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF
防弾ホスティング事業の始祖とも言われるRBNの残党「AbdAllah」について2024年夏にウクライナでインフラが押収されたようですね
https://ddanchev.blogspot.com/2024/07/an-elaboration-on-russian-business.html
まだ生き残りがいたとは
https://ssu.gov.ua/novyny/7352
防弾ホスティング事業の始祖とも言われるRBNの残党「AbdAllah」について2024年夏にウクライナでインフラが押収されたようですね
https://ddanchev.blogspot.com/2024/07/an-elaboration-on-russian-business.html
まだ生き残りがいたとは
https://ssu.gov.ua/novyny/7352
@PYU224 への返信
実はそうでもないですよ
所有権システムを取り入れているというだけで低レベル言語だと勘違いされがちですが、文法は近年稀に見るモダン言語です
TypeScriptやPythonに馴染みがあれば似ているところが多く勉強がしやすいです
Rustで試しになにかを作ってみるのはどうでしょう?個人的なオススメはTorrcの生成ツールです
所有権システムを取り入れているというだけで低レベル言語だと勘違いされがちですが、文法は近年稀に見るモダン言語です
TypeScriptやPythonに馴染みがあれば似ているところが多く勉強がしやすいです
Rustで試しになにかを作ってみるのはどうでしょう?個人的なオススメはTorrcの生成ツールです
kicksecure一時期話題になってたけど結局誰も試してないんですかねえ
というかルートのストレージを全部tmpfs上層にしてoverlayfsでブートするようなシェルスクリプトあったらシャットダウンで揮発する現環境作れるんじゃないの?って思う
https://github.com/chesty/overlayroot
こういうのある訳なので
というかルートのストレージを全部tmpfs上層にしてoverlayfsでブートするようなシェルスクリプトあったらシャットダウンで揮発する現環境作れるんじゃないの?って思う
https://github.com/chesty/overlayroot
こういうのある訳なので
https://www.abuseipdb.com/check/80.94.95.15
防弾ホスティング追っかけ屋ならabuseipdbは毎日巡回しておくといいナリよ
最近のトレンドはUNMANAGED LTD
当職の見立てだとDMZHOSTのサーバじゃないかと推測しているのだがデータが少なくてよくわからんわ
二年前だとBEARHOST(prospero)が暴れまくっててChangway SolutionsとかHostwayとか名義で攻撃しまくってたがlockbit関連で潰された
防弾ホスティング追っかけ屋ならabuseipdbは毎日巡回しておくといいナリよ
最近のトレンドはUNMANAGED LTD
当職の見立てだとDMZHOSTのサーバじゃないかと推測しているのだがデータが少なくてよくわからんわ
二年前だとBEARHOST(prospero)が暴れまくっててChangway SolutionsとかHostwayとか名義で攻撃しまくってたがlockbit関連で潰された
https://virtualine.net
新しくなにかやるならここを推奨しておく
サイバー犯罪系フォーラムでも宣伝されてる上abuseipdbでも堂々のブラックリスト入り
ロシア系ハッカー集団が「Railnet LLC」すなわち「Virtualine Technologies」のネットワークをバレットプルーフホスティングとして利用し、フィッシングやマルウェア配布を行っていた事例が報告されてる
https://cyberpress.org/russian-hackers-use-bulletproof-network-infrastructure
新しくなにかやるならここを推奨しておく
サイバー犯罪系フォーラムでも宣伝されてる上abuseipdbでも堂々のブラックリスト入り
ロシア系ハッカー集団が「Railnet LLC」すなわち「Virtualine Technologies」のネットワークをバレットプルーフホスティングとして利用し、フィッシングやマルウェア配布を行っていた事例が報告されてる
https://cyberpress.org/russian-hackers-use-bulletproof-network-infrastructure
https://therecord.media/doppelganger-ceo-arrests-russia-tech
ここ数年最悪の防弾ホスティングプロバイダだったAEZA GROUPのCEOが最近逮捕された模様で時代がゴロッと変わりそうナリね
aezaはmskhostのリブランディング
過去に大量のフィッシングサイトをホストしていた形跡あり
「Doppelganger」と呼ばれるロシア発の偽情報キャンペーンに利用された不審インフラ(フィッシング誘導用ドメイン群)がAEZAを利用していた形跡がある
ここ数年最悪の防弾ホスティングプロバイダだったAEZA GROUPのCEOが最近逮捕された模様で時代がゴロッと変わりそうナリね
aezaはmskhostのリブランディング
過去に大量のフィッシングサイトをホストしていた形跡あり
「Doppelganger」と呼ばれるロシア発の偽情報キャンペーンに利用された不審インフラ(フィッシング誘導用ドメイン群)がAEZAを利用していた形跡がある
