ダナボットというマルウェアの脆弱性が最近の法執行活動で明らかになり、観察、起訴、およびその運用の排除が行われました。ダナボットは、2018年から2025年まで活動している「マルウェア・アズ・ア・サービス」と呼ばれるプラットフォームで、銀行詐欺や認証情報の盗難に利用されていました。Zscalerの研究者たちが発見した「ダナブリード」と呼ばれる脆弱性により、マルウェアの内部情報が漏洩し、国際的な法執行活動「オペレーション・エンドゲーム」が実施されました。この結果、ダナボットのインフラはシャットダウンされ、16名のメンバーが起訴されました。現在、ダナボットの主要なチームは起訴されただけで逮捕されていませんが、重要なC2サーバーや650のドメイン、約400万ドルの暗号資産が押収され、脅威は一時的に抑えられています。
Read more
DanaBotマルウェア操作者、2022年のC2バグで暴露。
未分類
コメント