【要点】
◎Europol などが中心になって行った Emotet のテイクダウン作戦
【図表】
ウクライナ警察が突入した時の現場の写真
出典: https://youtu.be/_BLOmClsSpc
【概要】
| 項目 | 内容 | 備考 |
|---|---|---|
| 拘束者 | 2名 | ウクライナ警察 |
| 被害額 | 約2600億円 | *1 |
【ニュース】
◆Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation (ZDNet, 2021/01/27 12:07)
[エモテット 世界で最も危険なマルウェアボットネットは、大規模な警察の操作によって中断されたばかりだった]Europol and FBI among agencies that have taken control of the botnet infrastructure used by cyber criminals behind some of the most prolific malware and ransomware attacks.
[ユーロポールとFBIは、最も多作なマルウェアやランサムウェア攻撃の背後にあるサイバー犯罪者が使用するボットネットのインフラストラクチャを制御している機関の一つです]https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/
⇒ https://malware-log.hatenablog.com/entry/2021/01/27/000000_1
◆Europol: Emotet malware will uninstall itself on March 25th (BleepingComputer, 2021/01/27 14:56)
[Europol:Emotetマルウェアは3月25日に自分自身をアンインストールします]法執行機関は、2021年3月25日にマルウェアをアンインストールする
「Emotet」モジュールを感染したデバイスに配布を開始しましたhttps://www.bleepingcomputer.com/news/security/europol-emotet-malware-will-uninstall-itself-on-march-25th/
⇒ https://malware-log.hatenablog.com/entry/2021/01/27/000000_3
◆マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信 (CNet, 2021/01/28 12:07)
https://japan.cnet.com/article/35165702/
⇒ https://malware-log.hatenablog.com/entry/2021/01/28/000000_7
◆欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも (Security NEXT, 2021/01/28)
https://www.security-next.com/122896
⇒ https://malware-log.hatenablog.com/entry/2021/01/28/000000_5
◆Emotet botnet taken down by international police swoop (BBC, 2021/01/28)
[Emotetボットネットは、国際的な警察の大規模な捜索によって破壊されました]
https://www.bbc.com/news/technology-55826258
⇒ https://malware-log.hatenablog.com/entry/2021/01/28/000000_2
◆「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も (Security NEXT, 2021/01/29)
https://www.security-next.com/122910
⇒ https://malware-log.hatenablog.com/entry/2021/01/29/000000
◆世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表 (Gigazine, 2021/01/29 17:00)
https://gigazine.net/news/20210129-europol-exterminate-malware-emotet/
⇒ https://malware-log.hatenablog.com/entry/2021/01/29/000000_2
◆サイバー攻撃「エモテット」のネットワークを制圧 (日経新聞, 2021/01/30)
国際捜査
https://www.nikkei.com/article/DGKKZO68679930Z20C21A1FF8000/
⇒ https://malware-log.hatenablog.com/entry/2021/01/30/000000
【ブログ】
◆Taking Down Emotet (Team Cymru, 2021/01/27)
https://team-cymru.com/blog/2021/01/27/taking-down-emotet/
⇒ https://malware-log.hatenablog.com/entry/2021/01/27/000000_7
◆最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた (piyolog, 2021/01/28)
https://piyolog.hatenadiary.jp/entry/2021/01/28/180000
⇒ https://malware-log.hatenablog.com/entry/2021/01/28/000000_6
【公開情報】
◆WORLD’S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION (Europol, 2021/01/27)
[世界で最も危険なマルウェア・エモテットが世界的な行動によって破壊される]
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
⇒ https://malware-log.hatenablog.com/entry/2021/01/27/000000
【検索】
google: Operation Ladybird
google:news: Operation Ladybird
google: site:virustotal.com Operation Ladybird
google: site:github.com Operation Ladybird
■Bing
https://www.bing.com/search?q=Operation%20Ladybird
https://www.bing.com/news/search?q=Operation%20Ladybird
https://twitter.com/search?q=%23Operation%20Ladybird
https://twitter.com/hashtag/Operation%20Ladybird
【関連まとめ記事】
◆Operation / キャンペーン (まとめ)
https://malware-log.hatenablog.com/entry/Operation
