ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ITmedia NEWS / 2024年7月4日 17時4分
![ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240704152_0-small.jpg)
欧州連合の法執行機関Europol(欧州刑事警察機構、以下「ユーロポール」)と英国の国家犯罪対策庁(NCA)は7月3日(現地時間)、サイバー犯罪者がランサムウェア攻撃などに悪用していた商用ツール「Cobalt Strike」の593件のIPアドレスを削除したと発表した。
Cobalt Strikeは、米サイバーセキュリティ企業Fortraがリリースした正規の商用侵入テストツールだが、サイバー犯罪者がこのツールのクラックされたコピーをデータ窃盗やランサムウェア攻撃で悪用するようになっている。
米Microsoftによると、クラックされたこのツールはロシアや中国などの国家支援のサイバー犯罪者が活用しているという。
サイバー犯罪者は、スピアフィッシングやスパムメールを介してCobalt Strikeのクラック版を展開する。標的がリンクをクリックしたり添付ファイルを開くと、Cobalt Strikeのビーコンがインストールされ、サイバー犯罪者にリモートアクセスが提供され、感染したホストのプロファイルを作成し、マルウェアやランサムウェアをダウンロードしてデータを盗み、標的から金銭を巻き上げようとする。
NCA主導の「Operation MORPHEUS」(モーフィアス作戦)には欧州の一部の国や米国、カナダの法執行機関が関与し、ユーロポールはBAE Systems Digital Intelligence、Trellix、Spamhausなどの民間企業との調整にあたった。Fortraもツールの古いバージョンやクラックされたバージョンを特定し、削除している。日本の当局もこの作戦に協力したという。
ユーロポールは、2021年9月からすべての協力者と情報交換し、作戦を推進してきた。作戦を通じて、約120万件の侵害の兆候を含む730件以上の脅威情報が共有された。
ユーロポールは「阻止活動はこれで終わりではない。犯罪者がこのツールの古いバージョンを悪用し続ける限り、法執行機関は監視を続け、同様の措置を講じるだろう」としている。
外部リンク
この記事に関連するニュース
-
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
PR TIMES / 2024年6月29日 12時15分
-
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
ITmedia NEWS / 2024年6月23日 8時36分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
Excelを悪用してマルウェアを展開するウクライナを狙うサイバー攻撃特定
マイナビニュース / 2024年6月7日 10時25分
-
アバスト、2024年第1四半期脅威レポートを発表
PR TIMES / 2024年6月6日 13時45分
ランキング
-
1迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情
J-CASTニュース / 2024年7月2日 11時0分
-
2こ、これは……! Netflixで見られる“まさかの映画”に思わず二度見 「まさかネトフリでやってくれるとは!!」
ねとらぼ / 2024年7月4日 7時0分
-
3ヤマト運輸のLINEに「ありがとニャン」と返信したら…… “意外な機能”に「知らなかった」と驚き
ねとらぼ / 2024年7月4日 8時0分
-
4老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
5人気VTuber、サイバー攻撃余波?で本名公表 問われる妥当性、それでも「認めざるを得なかった」理由
J-CASTニュース / 2024年7月4日 12時58分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)