TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

テイクダウン / Takedown / シャットダウン / Shutdown

数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら

【ニュース】 ◆数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら (マイナビニュース, 2022/06/20 10:46) https://news.mynavi.jp/techplus/article/20220620-2372478/

Takedown of SMS-based FluBot spyware infecting Android phones

【公開情報】 ◆Takedown of SMS-based FluBot spyware infecting Android phones (Europol, 2022/06/01) [Android端末を感染させるSMS型スパイウェア「FluBot」のテイクダウンについて] https://www.europol.europa.eu/media-press/newsroom/news/takedown-o…

露治安機関、サイバー攻撃集団を拘束 米の要請に「異例の協力」

【概要】 ロシア連邦保安庁(FSB)が、REvilのメンバーを拘束、解体 【ニュース】 ◆露治安機関、サイバー攻撃集団を拘束 米の要請に「異例の協力」 (毎日新聞, 2022/01/15 20:44) https://mainichi.jp/articles/20220115/k00/00m/030/220000c

Operation Cyclone deals blow to Clop ransomware operation

【ニュース】 ◆Operation Cyclone deals blow to Clop ransomware operation (BleepingComputer, 2021/11/07) [サイクロン作戦がランサムウェア「Clop」に打撃を与える] https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-cl…

テイクダウン (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【概要】 ■ボットネットのテイクダウン ボット名 テイクダウン日 推定台数 備考 Waledac 2010/02/22 数十万台 Operation b49 Bredolab 2010/10/25 3000万…

BlackMatter ransomware claims to be shutting down due to police pressure

【概要】■リブランド GandCrab ⇒ REvil Maze ⇒ Egregor Bitpaymer ⇒ DoppelPaymer ⇒ Grief Nemty ⇒ Nefilim ⇒ Karma 【ニュース】 ◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03) [ランサムウ…

BlackMatter ransomware moves victims to LockBit after shutdown

【ニュース】 ◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03) [ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる] https://www.bleepingcomputer.com/news/security/bla…

12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりも

【ニュース】 ◆12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりも (Gigazine, 2021/09/21 12:30) https://gigazine.net/news/20210921-italian-mafia-online-fraudsters-arrested/ 【関連まとめ記事】◆全…

Avaddon ransomware shuts down and releases decryption keys

【ニュース】 ◆Avaddon ransomware shuts down and releases decryption keys (BleepingComputer, 2021/06/11 12:10) [ランサムウェア「Avaddon」がシャットダウンし、復号キーを公開] https://www.bleepingcomputer.com/news/security/avaddon-ransomware-s…

Emotet malware forcibly removed today by German police update

【ニュース】 ◆Emotet malware forcibly removed today by German police update (BleepingComputer, 2021/04/25) [本日、ドイツ警察のアップデートにより、マルウェア「Emotet」が強制的に削除されました。] https://www.bleepingcomputer.com/news/securit…

The Egregor takedown: New tactics to battle ransomware groups show promise

【ニュース】 ◆The Egregor takedown: New tactics to battle ransomware groups show promise (SC Magazine, 2021/02/18) [エグレガーのテイクダウン ランサムウェアグループと戦うための新しい戦術が有望視されている] Law enforcement officials from Ukr…

Egregor ransomware arrests confirmed

【ニュース】 ◆Egregor ransomware arrests confirmed (ComputerWeekly.com, 2021/02/17 15:45) [エグレガーのランサムウェアの逮捕者が確認された] Authorities confirm that they have arrested an undisclosed number of cyber criminals associated with…

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

【ニュース】 ◆Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説 (Excite ニュース, 2021/02/04 08:05) https://www.excite.co.jp/news/article/Scannetsecurity_45150/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

欧州警察がマルウェア「Emotet」のネットワーク破壊に成功

【ニュース】 ◆欧州警察がマルウェア「Emotet」のネットワーク破壊に成功 (マイナビニュース, 2021/02/02 10:12) https://news.mynavi.jp/article/20210202-1683960/

ユーロポールが制御下に置いた世界一危険なマルウェア「Emotet」とは

【ニュース】 ◆ユーロポールが制御下に置いた世界一危険なマルウェア「Emotet」とは (朝日新聞, 2021/01/31) https://smbiz.asahi.com/article/14150054 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emo…

世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表

【ニュース】 ◆世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表 (Gigazine, 2021/01/29 17:00) https://gigazine.net/news/20210129-europol-exterminate-malware-emotet/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャ…

Emotet botnet taken down by international police swoop

【ニュース】 ◆Emotet botnet taken down by international police swoop (BBC, 2021/01/28) [Emotetボットネットは、国際的な警察の大規模な捜索によって破壊されました] https://www.bbc.com/news/technology-55826258 【関連まとめ記事】◆全体まとめ ◆マ…

欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも

【ニュース】 ◆欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも (Security NEXT, 2021/01/28) https://www.security-next.com/122896 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Ladybird (まとめ) ht…

マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信

【ニュース】 ◆マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信 (CNet, 2021/01/28 12:07) https://japan.cnet.com/article/35165702/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Ladybird (…

WORLD’S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION

【ニュース】 ◆WORLD’S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION (Europol, 2021/01/27) [世界で最も危険なマルウェア・エモテットが世界的な行動によって破壊される] https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-…

Europol: Emotet malware will uninstall itself on March 25th

【概要】 法執行機関が、Emotet のアンインストール用モジュールを配布している アンインストールの実行日時は 2021年3月25日 12:00 【ニュース】 ◆Europol: Emotet malware will uninstall itself on March 25th (BleepingComputer, 2021/01/27 14:56) [Eur…

Emotet botnet disrupted after global takedown operation

【ニュース】 ◆Emotet botnet disrupted after global takedown operation (BleepingComputer, 2021/01/27 07:57) https://www.bleepingcomputer.com/news/security/emotet-botnet-disrupted-after-global-takedown-operation/ 【関連まとめ記事】◆全体まと…

Taking Down Emotet

【図表】 出典: https://team-cymru.com/blog/2021/01/27/taking-down-emotet/ 【ブログ】 ◆Taking Down Emotet (Team Cymru, 2021/01/27) https://team-cymru.com/blog/2021/01/27/taking-down-emotet/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャン…

Dutch police take down 15 DDoS services in a week

【ニュース】 ◆Dutch police take down 15 DDoS services in a week (ZDNet, 2020/04/10 17:52) Dutch authorities launch sudden strike against DDoS-for-hire operators; take down 15 sites in a week. (オランダ当局は、DDoS for-hire事業者に対する突…

Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅

【概要】■使用マルウェア Retadup 【ニュース】 ◆Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅 (TechCrunch, 2019/09/02) https://jp.techcrunch.com/2019/09/02/2019-09-01-police-botnet-takedown-infections/ 【関連情報】 ◆Avast…

Avast and French police take over malware botnet and disinfect 850,000 computers

【概要】■使用マルウェア Retadup 【ニュース】 ◆Avast and French police take over malware botnet and disinfect 850,000 computers (ZDNet, 2019/08/28 08:00) https://www.zdnet.com/article/avast-and-french-police-take-over-malware-botnet-and-dis…

100億円以上を盗み出した国際サイバー犯罪組織が米独など六カ国の協力で解体へ

【図表】 出典: https://gigazine.net/news/20190517-goznym-malware-dismantled/ 【ニュース】 ◆100億円以上を盗み出した国際サイバー犯罪組織が米独など六カ国の協力で解体へ (Gigazine, 2019/05/17 11:10) https://gigazine.net/news/20190517-goznym-mal…

世界最大級の闇サイト摘発 欧米当局、百万人超利用か

【要点】 ◎ダークウェブ上で世界2位の規模の「ウォールストリート・マーケット」を閉鎖。関係者を逮捕 【概要】 利用者 100万人以上 売り手 約5400人が登録 ■逮捕者 ドイツ 3名 運営者(22~31歳) 米国 2名 麻薬の大物密売人 【ニュース】 ◆世界最大級の闇サ…

ドイツ警察とユーロポール、ダークウェブから”6桁”の仮想通貨を押収

【ニュース】 ◆ドイツ警察とユーロポール、ダークウェブから”6桁”の仮想通貨を押収 (CoinTelegraph, 2019/05/04) https://jp.cointelegraph.com/news/german-police-seize-six-figures-in-crypto-from-suspects-involved-in-dark-web-site 【関連まとめ記事…

Double Blow to Dark Web Marketplaces

【概要】■閉鎖されたダークウェブ Wall Street Market Silkkitie (Valhalla) 【ニュース】 ◆Double Blow to Dark Web Marketplaces (EUROPOL, 2019/05/03) https://www.europol.europa.eu/newsroom/news/double-blow-to-dark-web-marketplaces 【関連まとめ…