【Botnet】セキュリティ企業「Avast」×フランス国防総省---マルウェア「Retadup」デバイスボットネット壊滅作戦を実行

Analytics News(アナリティクスニュース)

【Botnet】セキュリティ企業「Avast」×フランス国防総省---マルウェア「Retadup」デバイスボットネット壊滅作戦を実行

TOPICS 2019年9月3日 13:47

【Botnet】セキュリティ企業「Avast」×フランス国防総省---マルウェア「Retadup」デバイスボットネット壊滅作戦を実行

セキュリティ企業「Avast」はフランス国防総省と協力して、100万台近くのデバイスボットネットを自己破壊させた。

Avastが追跡していたマルウェア「Retadup」

Avastは以前から「Retadup」と呼ばれるマルウェアを追跡していた。

このマルウェアはWindowsマシンに影響を及ぼし、米国/ロシア/中南米を含む世界中に拡大していた。

Retadupは暗号通貨のマイニングを通じてお金を稼ぐように設計されていたが、デバイススパイや身代金要求などの攻撃に使用された可能性もある。

ボットネットサーバに欠陥を発見

Avastは、ボットネットのコマンドアンドコントロールサーバに設計上の欠陥を発見した。

この欠陥により、Avastはコードをプッシュすることなく、被害者のデバイスから感染を除去できることを確認できた。

「Avast」×「フランス国防総省」によるデバイスボットネット壊滅作戦

Avastは一般企業であるため、発見された欠陥を使用してボットネットを停止する法的権限を有していない。

マルウェア「Retadup」のインフラストラクチャの大部分がフランスにあったため、Avastは、フランス国防総省のサイバー犯罪対策センターに連絡した。

フランス当局は、Avastが提案した「悪意のあるコマンドアンドコントロールサーバを駆除サーバに置き換える作業」を進めることに同意した。

結果として、100万台近くのデバイスが感染していたデバイスボットネットを自己破壊できた。

以上、下記URLからの要約
https://www.iottechnews.com/news/2019/sep/02/police-team-avast-device-botnet-self-destruct/

最新CLOSEUPコラム

関連用語・タグ

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

事務機器企業は、複合機が売れない時代に、どうやって売上を伸ばせばよいのか?

オンラインストレージ、クラウド? オンプレミス? 両者を徹底比較

産業用PCをどう選択すればよいのか?~国産メーカーと海外メーカーの比較、信頼性/性能/サポートなど~

  • 書籍

Analytics News ACCESS RANKING

  • OSSNEWSに広告を掲載しませんか?

facebook

twitter