「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も

「Emotet」が組織的に運用されていたことは明らかで、犯行グループは専門的な知識を持っていると指摘。今回の一斉捜査でウクライナ警察が関連する2人のウクライナ人を特定しているが、犯行グループの正確な規模などはわかっていない。

オランダ警察では、押収したデータからパスワードを含むメールアドレス60万件を発見。感染の有無をチェックするページ「Emotet-checker」を用意した。「Emotet」感染端末によるアクセスはオランダのサーバに誘導。端末に対してアップデートを配布し、「Emotet」の無効化を図りたい考え。

メインサーバの押収に成功した「Emotet」だが、捜査対象のサーバからバックアップファイルも発見されているという。解体に向けた一斉捜査となったが、犯人がバックアップデータを保有し、インフラを再稼働する可能性も捨てきれず、今後の動向が注目される。

（Security NEXT - 2021/01/29 ） ツイート

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12％増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を