ユーロポール、IcedIDやSystemBCのようなドロッパーマルウェアを促進する100以上のサーバーをシャットダウン

ユーロポールは、EUの法執行機関であり、小規模および高価値のターゲットに影響を与えるサイバー犯罪と戦っています。

公式ブログによると、ユーロポールはドロッパーマルウェアの運用を促進する100以上のサーバーの電源を切りました。

これらの襲撃とその結果としての逮捕は、2024年5月27日から29日の間に行われました。

オペレーション・エンドゲームからのこの最新の動きは、IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee、Trickbotなどのドロッパーマルウェアの拡散に影響を与えたと報告されています。

これらのドロッパーマルウェアツールを管理するサーバーは、ブルガリア、カナダ、ドイツ、リトアニア、オランダ、ルーマニア、スイス、イギリス、アメリカ合衆国、ウクライナにありました。

2000以上のドメイン名が現在、法執行機関の管理下にあります。

ユーロポールはまた、マルウェアを展開するためのサーバーインフラを貸し出すことで6900万ユーロ以上を稼いだとされる主要な容疑者の取引を監視していると述べています。

これにより、同機関は犯罪インフラを効果的にシャットダウンし、集められた資金の不法な移動を凍結しました。

さらに、アルメニアで1人、ウクライナで3人の脅威アクターが逮捕されました。

ドロッパーマルウェアは、システムに侵入し、追加のマルウェア脅威をインストールするために使用されます。これらはランサムウェアやスパイウェア攻撃を展開するために使用されます。

特に、SystemBCとBumblebeeは、世界中でランサムウェアやフィッシング攻撃を可能にするために使用されました。

IcedIDやPikabotのような脅威は、高価値のシステムに侵入し、リモートコントロールやデータ盗難を展開するために設計されたトロイの木馬です。

これらのマルウェア脅威はエンドポイントセキュリティツールを回避できるため、草の根レベルでの排除が唯一の実行可能な選択肢でした。

したがって、ドロッパーマルウェアに対するこの最近の行動は、世界のサイバーセキュリティに顕著な影響を与えました。

オペレーション・エンドゲームは、サイバー脅威に対する攻撃を続けることが期待されています。

この動きは、公共の法執行機関と民間のパートナーからのリソースを結集しています。

FBIやイギリスの国家犯罪庁がこれらの組織の中に含まれています。