セキュリティ

世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表


ヨーロッパ8カ国の警察が協力する欧州警察刑事機構(Europol)が、世界中で猛威を振るっていたマルウェア「Emotet」を感染したPCから削除し、Emotetのボットネットを抹消する作戦に成功したと発表しました。

World’s most dangerous malware EMOTET disrupted through global action | Europol
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action


Internationale politieoperatie LadyBird: wereldwijd botnet Emotet ontmanteld | politie.nl
https://www.politie.nl/nieuws/2021/januari/27/11-internationale-politieoperatie-ladybird-botnet-emotet-wereldwijd-ontmanteld.html


Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation | ZDNet
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/


Emotetは2014年に銀行インフラシステムを目標としたトロイの木馬として登場し、その後サイバー犯罪者に用いられるマルウェアの中でも最も強力なものの1つとして知られるようになりました。


Emotetは感染したWordドキュメントを自動フィッシングメールで配布し、Windowsへのバックドアを構築します。Emotetによって送信されるメールの件名やドキュメントのファイル名は定期的に変更されるため、被害者が知らずにメールに添付されたドキュメントを開いてしまう可能性が高まります。

Emotetによってバックドアを仕込まれたPCは、Emotetを使うサイバー犯罪者がリモートアクセスツールやランサムウェアで攻撃するためのゲートウェイとして機能するとのこと。記事作成時点で60万件以上のPCが被害に遭っていることから、EuropolはEmotetを「世界で最も危険なマルウェア」「過去10年間で最も重視すべきボットネットの1つ」と表現し、捜査を行っていました。

そして、Europolは「サイバー犯罪者の活動を効果的に妨害するためのユニークで新しいアプローチ」として、「Ladybird(テントウムシ)作戦」を展開しました。


Emotetの主要なサーバー3台のうち2台がオランダ国内に設置されていたことが捜査から判明したため、Europolはこの2台を押収。法執行機関が管理するサーバーにリダイレクトされるようにEmotetをアップデートし、Emotetに感染したホストに配信することに成功しました。


Europolは、このままEmotetのアップデートを感染したすべてのホストに配信することで、Emotetをアンインストールすると述べています。

・おまけ
Emotetと同様に世界中で被害が拡大していたランサムウェア「NetWalker」についても、FBIが追跡調査を行っていました。

わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大 - GIGAZINE


捜査の結果、FBIはおよそ45万4000ドル(約4700万円)の仮想通貨を不正に獲得した疑いカナダ人を逮捕したと発表しています。

Cybercops derail malware botnet, FBI makes ransomware arrest
https://apnews.com/article/europe-malware-netherlands-coronavirus-pandemic-7de5f74120a968bd0a5bee3c57899fed

この記事のタイトルとURLをコピーする

・関連記事
北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開 - GIGAZINE

政府が子どもたちに支給した教育用ノートPCからマルウェアが見つかる - GIGAZINE

Chrome向け拡張機能「The Great Suspender」がマルウェア化しているという指摘 - GIGAZINE

Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される - GIGAZINE

ハッカーが盗み出した新型コロナワクチンのデータを改ざんして公開、ワクチンの信頼性を低下させる目的か - GIGAZINE

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.