2024年度クラウドネイティブセキュリティおよび利用状況レポート
2024年3月、Sysdig脅威リサーチチーム(TRT)は、ドメイン "rebirthltd[.]com" からHadoopハニーポットサービスへの攻撃を観測しました。
このドメインはDDoS -as-a-Serviceボットネットに関連し、Miraiマルウェアに基づいています。
運営者はTelegramとオンラインストアでサービスを宣伝し、主にビデオゲームコミュニティをターゲットにしていますが、他の組織も攻撃される可能性があります。
RebirthLtdは、2022年8月からWebベースのストアを通じてDDoSボットネットを提供しており、最も安価なプランは15ドルです。
サービスは、TCPやUDPのさまざまな攻撃方法を含む多機能です。
Telegramチャンネルは2023年4月に作成され、定期的に更新されています。
Rebirthボットネットは、DDoS監視Webサイトで上位5位にランクされています。
ボットネットの主な目的は金銭的利益であり、ビデオゲームストリーマーを標的にしていますが、他の用途もあります。
ボットネットのリーダーは「CazzG」とされ、中国人の可能性があります。
他の関与者として、ドイツ語を話す「Docx69」も特定されています。
Rebirthボットネットは、Miraiや他のマルウェアファミリーに基づいており、特にIoTデバイスを狙います。
組織は、これらの脅威に対抗するためにセキュリティ対策を強化する必要があります。
