Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も

8カ国の法執行機関が連携し、マルウェア「Emotet」のインフラについて停止に追い込んだ。3台あるメインサーバのうち、2台が運用されていたオランダ警察は、「Ladybird」と名付けた今回の作戦について説明した。

オランダ警察では、「Emotet」について2019年7月より捜査を開始。同マルウェアのインフラに侵入して調査を進めていたが、一気に攻撃インフラを解体に追い込み、再建を防ぐため、法執行機関の連携による「Ladybird(テントウムシ)作戦」を展開した。

「Emotet」のインフラは数百台規模で構成され、感染の拡大や既存感染者に対するマルウェアの配信にくわえて、捜査の妨害などにも利用されていた。

各国の法執行機関は一斉にハードウェアやサーバ、ネットワークキャリアなど「Emotet」のインフラについて捜査を展開。ボットネットを制御するメインサーバを押収した。メインサーバ3台のうち、2台はオランダで稼働。もう1台は同国外で運用されていたという。

(Security NEXT - 2021/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
複数新潟県立校で「Emotet」感染 - 「高野連」名乗るメールなどで
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
「Emotet」感染、なりすましメールに注意喚起 - 都築電気