Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も

「Emotet」が組織的に運用されていたことは明らかで、犯行グループは専門的な知識を持っていると指摘。今回の一斉捜査でウクライナ警察が関連する2人のウクライナ人を特定しているが、犯行グループの正確な規模などはわかっていない。

オランダ警察では、押収したデータからパスワードを含むメールアドレス60万件を発見。感染の有無をチェックするページ「Emotet-checker」を用意した。「Emotet」感染端末によるアクセスはオランダのサーバに誘導。端末に対してアップデートを配布し、「Emotet」の無効化を図りたい考え。

メインサーバの押収に成功した「Emotet」だが、捜査対象のサーバからバックアップファイルも発見されているという。解体に向けた一斉捜査となったが、犯人がバックアップデータを保有し、インフラを再稼働する可能性も捨てきれず、今後の動向が注目される。

(Security NEXT - 2021/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア感染でなりすましメールが送信 - 不動産仲介会社
政府、年末年始のセキュリティ対策で注意喚起
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店
年末年始に向けてセキュリティ体制のチェックを
W杯関係者を狙うサイバー攻撃、10月より大幅増加
活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明
約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避