Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も

8カ国の法執行機関が連携し、マルウェア「Emotet」のインフラについて停止に追い込んだ。3台あるメインサーバのうち、2台が運用されていたオランダ警察は、「Ladybird」と名付けた今回の作戦について説明した。

オランダ警察では、「Emotet」について2019年7月より捜査を開始。同マルウェアのインフラに侵入して調査を進めていたが、一気に攻撃インフラを解体に追い込み、再建を防ぐため、法執行機関の連携による「Ladybird(テントウムシ)作戦」を展開した。

「Emotet」のインフラは数百台規模で構成され、感染の拡大や既存感染者に対するマルウェアの配信にくわえて、捜査の妨害などにも利用されていた。

各国の法執行機関は一斉にハードウェアやサーバ、ネットワークキャリアなど「Emotet」のインフラについて捜査を展開。ボットネットを制御するメインサーバを押収した。メインサーバ3台のうち、2台はオランダで稼働。もう1台は同国外で運用されていたという。

(Security NEXT - 2021/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を