サイバー犯罪グループ「INC」と「Lynx」が関与する攻撃のログインログを分析した結果、同一人物が両グループで活動していた可能性が浮上。セキュリティの不備から犯罪組織間の繋がりが明らかになった。
FortiBleedの脆弱性を悪用、INCとLynxが同一犯か
Ctrl+Alt+Oops: FortiBleed criminal's logins stitch two gangs together
編集メモ: サイバー犯罪組織間での人材やスキルの流動化が示唆されており、単一の攻撃手法への対策ではなく、攻撃者ネットワークの背後関係を考慮した多層的な防御と脅威インテリジェンスの活用が重要です。