メディア

悪名高いマルウェア「TrickBot」が活動停止か　Malwarebytesが指摘

2016年の登場以降、最近まで猛威を振るっていたマルウェア「TrickBot」がひっそりと活動停止をむかえている可能性をMalwarebytesが指摘した。

» 2022年03月02日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティ企業のMalwarebytesは2022年2月28日（現地時間）、同社のブログでモジュール型botネットおよびバンキング型トロイの木馬である「Trickbot」の活動停止の可能性を指摘した。

　TrickBotは2016年に、バンキング型トロイの木馬「Dyreza」に触発されて開発されたマルウェアだ。モジュラー型構造で定期的に新機能が追加でき、複数の目的に応じた展開が可能である点から、サイバー攻撃者の間でよく利用されることから、2018年から現在までトップクラスの脅威として認識されている。

MalwarebytesはTrickbotの活動終了の可能性を報じた（出典：Check Point ResearchのWebサイト）

TrickBot活動停止の根拠とは？

　TrickBotの活動終了は、このマルウェア開発グループの規模や複雑さを知る人物が2021年に続々と逮捕されたことに起因する。Malwarebytesは「正体を隠すように振る舞っていても、同僚が起訴されるのを見て不安を覚えた関係者もいたはずだ」と推測する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoft Storeでゲームに偽装したマルウェアが見つかる　5000台以上のPCがすでに感染か
Microsoft Store経由でゲームを偽装したマルウェアが配布されていたことが明らかになった。すでに5000台以上のPCの感染が確認されている。SNSを制御される可能性があり、注意が必要だ。
QNAPとASUSTORのNASストレージにランサムウェア攻撃　感染をチェックする方法は？
QNAPおよびASUSTORのNASストレージ経由でのランサムウェア攻撃の被害が広がっているとニュージーランドのコンピュータ緊急対応チームが指摘した。該当製品を使っている場合には迅速に対策を講じてほしい。
新種のマルウェア「Cyclops Blink」が登場　英米当局が共同でアラートを公開
2018年に全世界で猛威を振るったマルウェア「VPNFilter」に代わる新種のマルウェア「Cyclops Blink」が確認された。中小企業や個人のルーターやストレージデバイスを標的にする可能性があるため警戒してほしい。
便利だけど危険？　QRコードを悪用するサイバー攻撃が流行の兆し
URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する。