国際作戦でボットネット「Beebone」をテイクダウン
米政府やユーロポールなど、複数の法執行機関は、「Beebone」「AAEH」などとして知られるポリモーフィック型ボットネットのテイクダウン作戦「Operation Source」を展開した。
「Beebone」は、別名「AAEH」のほか、「VObfus」「VBObfus」「Changeup」といった名称でも知られるボットネット。情報を窃取するマルウェアやルートキット、ランサムウェアなどへ感染させるダウンローダーとして動作。「Zeus」「Cryptolocker」「ZeroAccess」「Cutwail」といった他マルウェアファミリーをダウンロードする。
「Beebone」そのものは、ネットワークやリムーバブルドライブ経由でZIPファイルやRARファイルなどとして侵入する。ポリモーフィック型のマルウェアで、感染後は数時間ごとに変化を繰り返して拡散、確認されているだけでも195カ国で500万種類以上にのぼる。米国が最大の感染国で、日本やインド、台湾が続いて多かった。
今回の掃討作戦には、米国土安全保障省(DHS)、米連邦捜査局(FBI)、米司法省、欧州サイバー犯罪センター(EC3)、対サイバー犯罪共同タスクフォース(J-CAT)、オランダ当局のほかセキュリティベンダーなどが参加した。
ボットネットにより用いられた100のドメインを把握。法的処置により、感染端末からの通信を、EC3によって管理するシンクホールサーバへリダイレクトすることで、通信を遮断し、テイクダウンを行ったという。
(Security NEXT - 2015/04/10 )
ツイート
PR
関連記事
国内初の不正送金ボットネット掃討作戦 - 国内4万台の利用者に駆除要請
ユーロポールがボットネット「Ramnit」のインフラを押収
2014年3Qにマルウェア総数が3億件を突破 - 新種のランサムウェアが大幅増
闇市場が盛況、ネットサービスの盗難アカウントは1ドル
Windows向けESETに新版 - ボット対策やJava脆弱性を防御
ボットや脆弱性攻撃の対策機能を強化したESET新版 - モニター提供が開始に
「Shellshock」で感染広げるボットネット「wopbot」が発生
マルウェア感染によるLinux端末のボット化に注意 - DDoS攻撃へ悪用されるおそれ
「Gameover Zeus」にあらたな亜種 - ホスト名自動生成機能を強化
【不正送金ウイルス】警察庁、「GameOver Zeus」の駆逐作戦に参加 - 日本国内で20万台が感染