ESETは、同社の研究者らが「Trickbot」ボットネットを阻止するための国際的な取り組みに参加したことを発表した。
Microsoft、Black Lotus Labs Threat Research、NTTなどのパートナーとの協力により、Trickbotのコマンド&コントロールサーバーの通信を失敗させ、活動に影響を与えた。ESETは、テクニカル分析、統計情報、および既知のコマンド&コントロールサーバードメイン名とIPを提供。この取り組みに貢献したとしている。
Trickbotは、侵害されたコンピューターから機密情報を窃取するだけでなく、最近では主にランサムウェアといった、より有害な攻撃の配信メカニズムとして利用されているという。
ESETの脅威リサーチ部門のトップであるJean-Ian Boutin氏は「さまざまなフォールバックのメカニズムもあり、この捉えどころのない脅威を阻止する試みは非常に難しい課題でした。さらに、その他のサイバー犯罪者や脅威アクターと、アンダーグラウンドでのつながりもあり、極めて複雑なオペレーションであることが明らかになりました」と述べている。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア