中国サイバー攻撃解説|リスト型攻撃 ①

【名称】リスト型攻撃
【ツール】:***扫号器

・昨年後半にリスト攻撃(リスト型アカウントハッキング)なるものが話題になりました。リスト攻撃に使われたツールを【扫号器】、直訳すると番号スキャンツールになります。
この攻撃専用ツールは数百RMBで取引されており、ツール作者から直接入手可能であります。大手オンラインゲームや、ECサイト等が狙われておりました。
・ツールの使用は以下2つのリストが使われます:
①ID/パスワード組み合わせ
②HTTPプロキシ
・基本的には①&②のリストファイルを読み込ませ、スレッド指定(100-500)、HTTPプロキシIP変更間隔を指定すればツールは動きます。実行速度はツール某作者の環境においては一日に約10万ID/password組み合わせのアタックが可能とされる。
・ID/
password組み合わせリストは「社工庫」(流出個人情報データベース)を保有しているアンダーグラウンドルートから入手/購入可能であり、HTTPプロキシも同じくオンラインで購入可能。

f:id:alienware:20140128162434j:plain


・また、リスト攻撃の専用ハードウェアサーバもレンタルされてます。動的IPを使い、TERA、X-LEGEND,タワー オブ アイオン,アラド戦記,Tower of Saviorsなど多くのゲームに有効だと宣伝の謳い文句とされております。
・APIによるHTTPプロキシ読み込みもサポート。

f:id:alienware:20140128162534j:plain

 ・あちらこちらで発生した『社工庫』の流出問題は、昨年中国インターネットを賑わせてきましたが、リスト型攻撃のみでなく、他の攻撃にも応用されるでしょう。