今週、世界中の法執行機関が Emotet ボットネットの排除に成功しました。 デジタル セキュリティおよびプライバシー ソリューションの大手プロバイダーであるアバストだけでも、2020 年に世界中のユーザーに対する 5,9 万件以上の Emotet 攻撃をブロックしたと主張しています。
これまでで最大かつ最も効果的な世界的な削除作戦の XNUMX つで、カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察機関が、Europol と Eurojust によって調整され、Emotet のサーバーを制御しました。 これにより、彼らはボットネットにアクセスできるようになり、Emotet グループが被害者から収集したデータにもアクセスできるようになりました。
サイバー犯罪との戦いにおけるマイルストーン。
「Emotet の解体は、サイバー犯罪との戦いにおける真のマイルストーンです。 Emotet はスイス アーミー ナイフのように機能し、犯罪者がパスワードを盗んだり、オンライン銀行口座からお金を盗んだり、被害者のコンピューターをボットネットに追加したりして、それらを遠隔操作のロボットに変え、そこからさらにフィッシング キャンペーンを開始することができました。 Emotet は強力な難読化手法を使用して、ウイルス対策ソフトウェアによる検出を困難にすることが知られていました。 さらに、Emotet の開発者はマルウェアを「サービスとしてのマルウェア」として提供し、他の犯罪者もマルウェアを使用できるようにしました。 したがって、当局によるプログラムの緩和は、サイバーセキュリティの世界にとって非常にポジティブなニュースです」と、Avast のマルウェア アナリストである Adolf Streda は述べています。
Emotet: 影響を受けた人へのヘルプ
Emotet サーバーを制御することで、法執行機関は被害者を支援できます。
- によると 連邦刑事警察署 (BKA) Emotet インフラストラクチャを乗っ取ることで、影響を受ける被害者のシステム上のマルウェアが、加害者にとって使用不能になる可能性があります。 マルウェアはこれらのシステムで隔離され、通信パラメータが調整されました。 送信された IP アドレスは、影響を受ける顧客に適宜通知できるように、担当のネットワーク オペレータに転送されます。 BSI は、感染したシステムのクリーンアップに関する情報も提供します。
- さらに、オランダの警察は登録ページを作成しましたで、ユーザーは自分のメール アドレスが没収されたデータの一部であるかどうかを確認できます。 これは、ユーザーが Emotet グループに感染しているかどうかを確認する方法です。
これらの措置は、最初のステップでユーザーが影響を受けているかどうかを確認するのに役立つことを目的としています。 XNUMX 番目のステップでは、影響を受けたユーザーは、マルウェアからシステムを解放するためにサポートされます。
もう危険は去ったのですか?
これまでのところ、起訴や逮捕は知られていないため、法執行機関の取り組みは、攻撃者自身ではなく、攻撃者のツールに対してのみ結果をもたらした可能性があることを示唆しています. これは、Emotet グループが再編成と再構築を試みていることを意味している可能性があります。 これは、とりわけ、グループの適応性が高いためと考えられます。 グループがボットネットを持っていなくても、新しいボットネットを構築するためのデータの他のコピーを持っている可能性があります。
avast.com で詳細をご覧ください
アバストについて アバスト (LSE:AVST) は FTSE 100 企業であり、デジタル セキュリティおよびプライバシー製品のグローバル リーダーです。 アバストには 400 億人を超えるオンライン ユーザーがおり、オンラインの脅威や進化する IoT の脅威ランドスケープから人々を保護する製品をアバストおよび AVG ブランドで提供しています。 同社の脅威検出ネットワークは、機械学習や人工知能などのテクノロジーを使用して脅威をリアルタイムで検出および阻止する、世界で最も高度なネットワークの 100 つです。 モバイル、PC、または Mac 向けのアバスト デジタル セキュリティ製品は、VBXNUMX、AV-Comparatives、AV-Test、SE Labs、およびその他のテスト機関から最高の評価と認定を受けています。