TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

テイクダウン (まとめ)

【目次】

概要

【概要】

■ボットネットのテイクダウン

ボット名 テイクダウン日 推定台数 備考
Waledac 2010/02/22 数十万台 Operation b49
Bredolab 2010/10/25 3000万台
Coreflood 2011/04/11 200万台
Rustock 2011/03/17 200万台 Operation b107
Kelihos 2011/09/27 4万台 Operation b79
Zeus 2012/03/19 1300万台(800ドメイン) Operation B71
Nitol 2012/09/13 500種(7万ドメイン)
Bamital 2013/02/06
Citadel 2013/06/05 500万台 (1462ドメイン) Operation b52
ZeroAccess 2013/12/05 200万台

出典: https://www.antiphishing.jp/news/pdf/apcseminar2013microsoft.pdf


【最新情報】

◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、警察の圧力で停止したと主張]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-claims-to-be-shutting-down-due-to-police-pressure/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_1

◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-moves-victims-to-lockbit-after-shutdown/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_2

記事

【ニュース】

■2012年

◆Microsoft Digital Crimes Unit の活躍 – Zeus ボットネット の C & C サーバー押収へ (Microsoft 日本のセキュリティチーム, 2012/03/30)
http://blogs.technet.com/b/jpsecurity/archive/2012/03/30/3489321.aspx
https://malware-log.hatenablog.com/entry/2012/03/30/000000_1


■2014年

◆[ボットネットと戦う2]“司令塔”を守る、脅威の「ファストフラックス」 (ITPro, 2014/10/23)
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/102000021/
https://malware-log.hatenablog.com/entry/2014/10/23/000000_3


■2015年

◆国際作戦でボットネット「Beebone」をテイクダウン (Security NEXT, 2015/04/10)
http://www.security-next.com/057494
https://malware-log.hatenablog.com/entry/2015/04/10/000000

◆世界各国の警察機関が連携、マルウェア撲滅に向けた掃討作戦 (ASCII.jp, 2015/04/13 13:28)
http://ascii.jp/elem/000/000/998/998627/
https://malware-log.hatenablog.com/entry/2015/04/13/000000_2


■2017年

◆闇市場の王者「AlphaBay」が突如閉鎖 (The Zero/One, 2017/07/21 13:30)
https://the01.jp/p0005415/
https://malware-log.hatenablog.com/entry/2017/07/21/000000_1


■2018年

◆FBI kicks some of the worst ‘DDoS for hire’ sites off the internet (TechCrunch, 2018/12/20)
https://techcrunch.com/2018/12/20/fbi-ddos-booter-sites-offline/
https://malware-log.hatenablog.com/entry/2018/12/20/000000_9

◆米英蘭の法執行機関、15のDDoS代行サービスのドメインを差し押さえ (CNet, 2018/12/21)
https://japan.cnet.com/article/35130478/
https://malware-log.hatenablog.com/entry/2018/12/21/000000_13

◆FBIが15のDDoS請負サービスを一斉閉鎖、処理済みサイトはサンタクロースの帽子付きFBIロゴ入りに (Gigazine, 2018/12/21 14:00)
https://gigazine.net/news/20181221-fbi-seize-ddod-site/
https://malware-log.hatenablog.com/entry/2018/12/21/000000_13


■2019年

◆Double Blow to Dark Web Marketplaces (EUROPOL, 2019/05/03)
https://www.europol.europa.eu/newsroom/news/double-blow-to-dark-web-marketplaces
https://malware-log.hatenablog.com/entry/2019/05/03/000000_3

◆ドイツ警察とユーロポール、ダークウェブから”6桁”の仮想通貨を押収 (CoinTelegraph, 2019/05/04)
https://jp.cointelegraph.com/news/german-police-seize-six-figures-in-crypto-from-suspects-involved-in-dark-web-site
https://malware-log.hatenablog.com/entry/2019/05/04/000000_1

◆世界最大級の闇サイト摘発 欧米当局、百万人超利用か (産経新聞, 2019/05/04 08:16)
https://www.sankei.com/world/news/190504/wor1905040009-n1.html
https://malware-log.hatenablog.com/entry/2019/05/04/000000

◆100億円以上を盗み出した国際サイバー犯罪組織が米独など六カ国の協力で解体へ (Gigazine, 2019/05/17 11:10)
https://gigazine.net/news/20190517-goznym-malware-dismantled/
https://malware-log.hatenablog.com/entry/2019/05/17/000000_1


■2021年

◆Egregor ransomware arrests confirmed (ComputerWeekly.com, 2021/02/17 15:45)
[エグレガーのランサムウェアの逮捕者が確認された]

Authorities confirm that they have arrested an undisclosed number of cyber criminals associated with the Egregor ransomware
[当局は、彼らが逮捕したことを確認しています 非公表の数のサイバー犯罪者が エグレガーのランサムウェアに関連しています]

https://www.computerweekly.com/news/252496480/Egregor-ransomware-arrests-confirmed
https://malware-log.hatenablog.com/entry/2021/02/17/000000_4

◆The Egregor takedown: New tactics to battle ransomware groups show promise (SC Magazine, 2021/02/18)
[エグレガーのテイクダウン ランサムウェアグループと戦うための新しい戦術が有望視されている]

Law enforcement officials from Ukraine, France and the U.S. this month cracked down on the Egregor ransomware gang, shutting down its leak website, seizing computers and arresting individuals who are allegedly linked to ransomware attacks that netted $80 million in illicit profits from more than 150 victimized companies.
[ウクライナ、フランス、米国からの法執行当局は今月、エグレガーのランサムウェアギャングを取り締まり、そのリークウェブサイトを閉鎖し、コンピュータを押収し、ランサムウェア攻撃に関連しているとされる個人を逮捕しました]

https://www.scmagazine.com/home/security-news/ransomware/the-egregor-takedown-new-tactics-to-take-down-ransomware-groups-show-promise/
https://malware-log.hatenablog.com/entry/2021/02/18/000000_3

◆Emotet malware forcibly removed today by German police update (BleepingComputer, 2021/04/25)
[本日、ドイツ警察のアップデートにより、マルウェア「Emotet」が強制的に削除されました。]
https://www.bleepingcomputer.com/news/security/emotet-malware-forcibly-removed-today-by-german-police-update/
https://malware-log.hatenablog.com/entry/2021/04/25/000000

◆Avaddon ransomware shuts down and releases decryption keys (BleepingComputer, 2021/06/11 12:10)
[ランサムウェア「Avaddon」がシャットダウンし、復号キーを公開]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/
https://malware-log.hatenablog.com/entry/2021/06/11/000000_5

◆12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりも (Gigazine, 2021/09/21 12:30)
https://gigazine.net/news/20210921-italian-mafia-online-fraudsters-arrested/
https://malware-log.hatenablog.com/entry/2021/09/21/000000_3

◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、警察の圧力で停止したと主張]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-claims-to-be-shutting-down-due-to-police-pressure/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_1

◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-moves-victims-to-lockbit-after-shutdown/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_2

【公開情報】

■2018年

◆WORLD’S BIGGEST MARKETPLACE SELLING INTERNET PARALYSING DDOS ATTACKS TAKEN DOWN (EUROPOL, 2018/04/25)
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-biggest-marketplace-selling-internet-paralysing-ddos-attacks-taken-down
https://malware-log.hatenablog.com/entry/2018/04/25/000000_6

【資料】

■2013年

◆オンラインバンクを標的としたボットネットのTakedown事例について (Microsoft, 2013/12/05)
https://www.antiphishing.jp/news/pdf/apcseminar2013microsoft.pdf
https://malware-log.hatenablog.com/entry/2013/12/05/000000_1

関連情報

【関連まとめ記事】

全体まとめ

◆マルウェア / Malware (まとめ)
https://malware-log.hatenablog.com/entry/Malware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022