サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register) | ScanNetSecurity
2020.10.29(木)

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register)

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

国際 TheRegister
NHTCU(Dutch National High Tech Crime Unit)およびJ-CAT(Joint Cybercrime Action Taskforce)を主体としたコンソーシアムが、高度なボットネットを殲滅した。

AAEHやBeeboneなど数々の名前で呼ばれてきたこのボットネットは、「ポリモーフィック型ダウンローダボット」である。被害者のコンピュータに、さまざまな形態のマルウェアをインストールするものだ。

このボットネットは、アンチウィルスソフトウェアを回避し、自身のシャットダウンに使われ得るプロセスを無効にする目的で進化する過程において、有機体のウィルス同様にすさまじい速度で自身の修正版を再生成していた。

Intel SecurityのCTOであるRaj Samani氏は本誌に次のように語った。「新たな変異を少なくとも日に6回、たいていの場合はそれ以上行っていることを観察しました。」
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×