サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register)

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

国際 TheRegister
NHTCU(Dutch National High Tech Crime Unit)およびJ-CAT(Joint Cybercrime Action Taskforce)を主体としたコンソーシアムが、高度なボットネットを殲滅した。

AAEHやBeeboneなど数々の名前で呼ばれてきたこのボットネットは、「ポリモーフィック型ダウンローダボット」である。被害者のコンピュータに、さまざまな形態のマルウェアをインストールするものだ。

このボットネットは、アンチウィルスソフトウェアを回避し、自身のシャットダウンに使われ得るプロセスを無効にする目的で進化する過程において、有機体のウィルス同様にすさまじい速度で自身の修正版を再生成していた。

Intel SecurityのCTOであるRaj Samani氏は本誌に次のように語った。「新たな変異を少なくとも日に6回、たいていの場合はそれ以上行っていることを観察しました。」
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×