Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も

8カ国の法執行機関が連携し、マルウェア「Emotet」のインフラについて停止に追い込んだ。3台あるメインサーバのうち、2台が運用されていたオランダ警察は、「Ladybird」と名付けた今回の作戦について説明した。

オランダ警察では、「Emotet」について2019年7月より捜査を開始。同マルウェアのインフラに侵入して調査を進めていたが、一気に攻撃インフラを解体に追い込み、再建を防ぐため、法執行機関の連携による「Ladybird(テントウムシ)作戦」を展開した。

「Emotet」のインフラは数百台規模で構成され、感染の拡大や既存感染者に対するマルウェアの配信にくわえて、捜査の妨害などにも利用されていた。

各国の法執行機関は一斉にハードウェアやサーバ、ネットワークキャリアなど「Emotet」のインフラについて捜査を展開。ボットネットを制御するメインサーバを押収した。メインサーバ3台のうち、2台はオランダで稼働。もう1台は同国外で運用されていたという。

(Security NEXT - 2021/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分