プログラミング言語Perlの公式サイトperl.comがランサムウェア配布サイトに乗っ取られた

プログラミング言語Perlが公式サイトのドメインをランサムウェア配布サイトに乗っ取られる

2021/02/01　

プログラミング言語Perlが公式サイトのドメインをランサムウェア配布サイトに乗っ取られるプログラミング言語Perlの公式サイトのドメイン「perl.com」が何者かに乗っ取られたことが明らかになりました。記事作成時点では、perl.comがランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけられています。

gigazine.net

プログラミング言語Perlの公式サイトのドメイン「perl.com」が何者かに乗っ取られたことが明らかになりました。記事作成時点では、perl.comがランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけられています。

Perl.com domain stolen, now using IP address tied to malware
https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/

perl.comが何者かに乗っ取られたことが判明したのは1月27日で、perl.comの編集者であるブライアン・ド・フォイ氏は、「perl.comドメインが別の誰かに登録されました。私たちは、この問題に対処する方法を求めています」とTwitterに投稿しています。

知的財産弁護士のジョン・ベリーヒル氏が投稿したフォイ氏への返信によると、perl.comは2020年9月28日に何者かによって盗まれ、2021年1月27日に記事作成時点の所有者の手に渡ったとのこと。

Bleeping Computerが調査を進めた所、記事作成時点でperl.comをホストしているIPアドレスは、2019年にランサムウェア「Locky」を配布していたIPアドレスと一致することが明らかになっており、「ドメインがPerl Foundationの手に戻るまでは、perl.comにアクセスしないことを強くおすすめします」と注意を呼びかけています。

また、フォイ氏はperl.comの代替としてperldotcom.perl.orgを用意したことをTwitterで報告しています。

世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表

2021/01/29　

世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表ヨーロッパ8カ国の警察が協力する欧州警察刑事機構(Europol)が、世界中で猛威を振るっていたマルウェア「Emotet」を感染したPCから削除し、Emotetのボットネットを抹消する作戦に成功したと発表しました。

gigazine.net

ヨーロッパ8カ国の警察が協力する欧州警察刑事機構(Europol)が、世界中で猛威を振るっていたマルウェア「Emotet」を感染したPCから削除し、Emotetのボットネットを抹消する作戦に成功したと発表しました。

World’s most dangerous malware EMOTET disrupted through global action | Europol
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

Internationale politieoperatie LadyBird: wereldwijd botnet Emotet ontmanteld | politie.nl
https://www.politie.nl/nieuws/2021/januari/27/11-internationale-politieoperatie-ladybird-botnet-emotet-wereldwijd-ontmanteld.html

Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation | ZDNet
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/

Emotetは2014年に銀行インフラシステムを目標としたトロイの木馬として登場し、その後サイバー犯罪者に用いられるマルウェアの中でも最も強力なものの1つとして知られるようになりました。

Emotetは感染したWordドキュメントを自動フィッシングメールで配布し、Windowsへのバックドアを構築します。Emotetによって送信されるメールの件名やドキュメントのファイル名は定期的に変更されるため、被害者が知らずにメールに添付されたドキュメントを開いてしまう可能性が高まります。

Emotetによってバックドアを仕込まれたPCは、Emotetを使うサイバー犯罪者がリモートアクセスツールやランサムウェアで攻撃するためのゲートウェイとして機能するとのこと。記事作成時点で60万件以上のPCが被害に遭っていることから、EuropolはEmotetを「世界で最も危険なマルウェア」「過去10年間で最も重視すべきボットネットの1つ」と表現し、捜査を行っていました。

そして、Europolは「サイバー犯罪者の活動を効果的に妨害するためのユニークで新しいアプローチ」として、「Ladybird(テントウムシ)作戦」を展開しました。

Emotetの主要なサーバー3台のうち2台がオランダ国内に設置されていたことが捜査から判明したため、Europolはこの2台を押収。法執行機関が管理するサーバーにリダイレクトされるようにEmotetをアップデートし、Emotetに感染したホストに配信することに成功しました。

Europolは、このままEmotetのアップデートを感染したすべてのホストに配信することで、Emotetをアンインストールすると述べています。

・おまけ
Emotetと同様に世界中で被害が拡大していたランサムウェア「NetWalker」についても、FBIが追跡調査を行っていました。

わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大 - GIGAZINE

捜査の結果、FBIはおよそ45万4000ドル(約4700万円)の仮想通貨を不正に獲得した疑いカナダ人を逮捕したと発表しています。

Cybercops derail malware botnet, FBI makes ransomware arrest
https://apnews.com/article/europe-malware-netherlands-coronavirus-pandemic-7de5f74120a968bd0a5bee3c57899fed