【Botnet】セキュリティ企業「Avast」×フランス国防総省---マルウェア「Retadup」デバイスボットネット壊滅作戦を実行

Analytics News(アナリティクスニュース)

【Botnet】セキュリティ企業「Avast」×フランス国防総省---マルウェア「Retadup」デバイスボットネット壊滅作戦を実行

TOPICS 2019年9月3日 13:47

【Botnet】セキュリティ企業「Avast」×フランス国防総省---マルウェア「Retadup」デバイスボットネット壊滅作戦を実行

セキュリティ企業「Avast」はフランス国防総省と協力して、100万台近くのデバイスボットネットを自己破壊させた。

Avastが追跡していたマルウェア「Retadup」

Avastは以前から「Retadup」と呼ばれるマルウェアを追跡していた。

このマルウェアはWindowsマシンに影響を及ぼし、米国/ロシア/中南米を含む世界中に拡大していた。

Retadupは暗号通貨のマイニングを通じてお金を稼ぐように設計されていたが、デバイススパイや身代金要求などの攻撃に使用された可能性もある。

ボットネットサーバに欠陥を発見

Avastは、ボットネットのコマンドアンドコントロールサーバに設計上の欠陥を発見した。

この欠陥により、Avastはコードをプッシュすることなく、被害者のデバイスから感染を除去できることを確認できた。

「Avast」×「フランス国防総省」によるデバイスボットネット壊滅作戦

Avastは一般企業であるため、発見された欠陥を使用してボットネットを停止する法的権限を有していない。

マルウェア「Retadup」のインフラストラクチャの大部分がフランスにあったため、Avastは、フランス国防総省のサイバー犯罪対策センターに連絡した。

フランス当局は、Avastが提案した「悪意のあるコマンドアンドコントロールサーバを駆除サーバに置き換える作業」を進めることに同意した。

結果として、100万台近くのデバイスが感染していたデバイスボットネットを自己破壊できた。

以上、下記URLからの要約
https://www.iottechnews.com/news/2019/sep/02/police-team-avast-device-botnet-self-destruct/

最新CLOSEUPコラム

関連用語・タグ

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題 ~API連携・AI技術により、セキュリティ強化と運用効率化を実現~

SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”とは? ~スマホによる多要素認証の比較と、SMS認証のリスク~

文書を作る過程における情報(Slack/Teamsでのコメントなど)をどう管理、共有するべきか? ~新しい文書情報管理の考え方~

  • 書籍

Analytics News ACCESS RANKING

  • OSSNEWSに広告を掲載しませんか?

facebook

twitter