Last Updated on 2024-06-04 07:39 by 荒木 啓介
法執行機関は、Emotetマルウェアの背後にいるとされる個人、通称Odd(他のニックネームにはAron, C700, Cbd748, Ivanov Odd, Mors, Morse, Veronがある)の情報を求めている。この個人は、Emotet以外のマルウェアにも関与している可能性があるとされる。Emotetはもともと銀行トロイの木馬として開発され、TrickBot, IcedID, QakBotなど他のペイロードを配信するツールへと進化した。2021年末には、法執行機関によるインフラのシャットダウン後、低ボリュームのキャンペーンの一部として再登場した。2023年3月には、Microsoft OneNoteのメール添付ファイルを利用してセキュリティ制限を回避しようとする更新版マルウェアの配布チェーンが発見されたが、2023年4月以降、新たなEmotet関連の活動は観測されていない。
Operation Endgameの一環として、IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee, TrickBotなどのマルウェアローダー操作に関連する100台以上のサーバーが摘発され、4人が逮捕された。この操作はランサムウェア攻撃に繋がる初期アクセスブローカー(IAB)エコシステムを排除するためのものだった。ドイツの連邦刑事警察局は、SmokeLoaderおよびTrickbotマルウェア操作に重要な役割を果たしたとされる8人のサイバー犯罪者の身元を明らかにし、EUの最も求められているリストに追加した。
スイスのサイバーセキュリティ会社PRODAFTは、犯罪者がXSS.ISのような地下フォーラムで警戒していること、そしてフォーラムのモデレーターが他のメンバーに対し、2024年5月27日から29日の間に自分たちの仮想プライベートサーバー(VPS)がダウンしたかどうかを確認するよう警告していることを報告した。また、あるユーザーは、ロマニアとスイスがテロリズムのような「極端な脅威」でない限り、国境内に住む犯罪者に関するデータを共有しないだろうと主張した。
【ニュース解説】
Emotetマルウェアの背後にいるとされる主犯、通称Oddの捕獲に向けて、法執行機関が情報収集を強化しています。Oddは、Emotet以外のマルウェアにも関与している可能性があるとされ、彼の活動は単独ではなく、他者との共同作業の可能性が示唆されています。Emotetはもともと銀行トロイの木馬として開発されましたが、その後、TrickBotやIcedID、QakBotなど他のマルウェアを配信するためのツールへと進化しました。2021年末には、法執行機関によるインフラのシャットダウン後に再び活動を再開し、2023年3月にはMicrosoft OneNoteのメール添付ファイルを利用した更新版マルウェアの配布が確認されましたが、2023年4月以降は新たな活動は観測されていません。
Operation Endgameの一環として、IcedID、SystemBC、PikaBot、SmokeLoader、Bumblebee、TrickBotなどのマルウェアローダー操作に関連する100台以上のサーバーが摘発され、4人が逮捕されました。この操作は、ランサムウェア攻撃につながる初期アクセスブローカー(IAB)エコシステムを排除するためのものです。また、ドイツの連邦刑事警察局は、SmokeLoaderおよびTrickbotマルウェア操作に重要な役割を果たしたとされる8人のサイバー犯罪者の身元を明らかにし、EUの最も求められているリストに追加しました。
このような取り組みは、サイバーセキュリティの強化と犯罪組織のネットワークを解体するための重要なステップです。しかし、地下フォーラムでの犯罪者たちの反応からは、彼らがますます警戒し、対策を講じていることが伺えます。特に、仮想プライベートサーバー(VPS)の監視や、国際的な協力の限界についての言及は、サイバー犯罪との戦いがいかに複雑で国際的なものであるかを示しています。
このニュースは、サイバーセキュリティの重要性と、国際的な協力の必要性を改めて浮き彫りにしています。また、Emotetのようなマルウェアがどのように進化し、多様化しているかを示し、これに対抗するためには、技術的な対策だけでなく、法的および国際的な取り組みが不可欠であることを示しています。このような取り組みは、サイバー犯罪に対する長期的な戦いの一環であり、今後も継続的な努力が求められます。
from Authorities Ramp Up Efforts to Capture the Mastermind Behind Emotet.
