CyclopsBlink Malware Botnet : Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate : FBI アメリカ 20220407

#CyclopsBlink #Malware #Botnet #FBI #GRU #WatchGuard #ASUS

　アメリカ連邦捜査局FBIがロシア製マルウェアに感染したASUS製とWatchGuard製のネットワーク機器にリモートアクセスしてマルウェアを削除しと発表しています。
　これ以前にも、WatchGuardとASUSによる対応方法公開によって数千のデバイスからCyclops Blinkが取り除かれています。
　2022.03時点でも大部分のデバイスはCyclops Blinkに感染したままとなっています。
　そこで、FBIは裁判所の承認を受け『Cyclops Blinkに感染している世界中の数千台のネットワーク機器』にリモートアクセスしています。
　これによって、Cyclops Blinkの削除を実施しています。

https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-botnet-controlled-russian-federation
Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice
Wednesday, April 6, 2022
Operation Copied and Removed Malware Known as “Cyclops Blink” from the Botnet’s Command-And-Control Devices, Disrupting the GRU’s Control Over Thousands of Infected Devices Worldwide. Victims Must Take Additional Steps to Remediate the Vulnerability and Prevent Malicious Actors From Further Exploiting Unpatched Devices.

https://www.watchguard.com/wgrd-about
About WatchGuard | Enterprise-Grade Security
For 25 years, WatchGuard has pioneered cutting-edge cybersecurity technology and delivered it as easy-to-deploy and easy-to-manage solutions.

http://gigazine.net/news/20220407-fbi-cyclops-blink-watchguard-asus/
FBIが世界中のネットワーク機器にリモートアクセスしてロシア製マルウェアを削除したことを発表 - GIGAZINE

#アメリカ #20220407 #マルウェア #ボットネット
#fictitiousness #2022

http://gigazine.net/news/20220407-fbi-cyclops-blink-watchguard-asus/
FBIが世界中のネットワーク機器にリモートアクセスしてロシア製マルウェアを削除したことを発表 - GIGAZINE

http://www.itmedia.co.jp/business/articles/2204/06/news053.html
ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除：マルウェア「Emotet」増加で（1/2 ページ） - ITmedia ビジネスオンライン

http://gigazine.net/news/20220404-android-malware-records-audio-tracks-location/
位置情報やSMSなど各種情報を抜き取ってロシアに送信するマルウェアが見つかる - GIGAZINE

http://gigazine.net/news/20220404-ukraine-acidrain-viasat-ka-sat-wiper/
ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる - GIGAZINE

http://www.itmedia.co.jp/news/articles/2203/28/news146.html
電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪 - ITmedia NEWS

http://www.uec.ac.jp/news/announcement/2022/20220328_4308.html
電気通信大学におけるマルウェア感染による、ウイルスメール送信に関するお詫び│電気通信大学

http://www.itmedia.co.jp/enterprise/articles/2203/23/news040.html
ASUSのルーターを狙うマルウェア発見 botネット構築に加担するリスクも - ITmedia エンタープライズ

http://gigazine.net/news/20220315-caddywiper-destructive-malware-ukraine/
データを完全破壊するワイパー型マルウェア「CaddyWiper」がウクライナで見つかる、ロシアによる侵攻直前からこれで3つ目 - GIGAZINE

http://www.gizmodo.jp/2022/02/cyber-attack-ukraine.html
ウクライナ政府＆銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動 | ギズモード・ジャパン

http://internet.watch.impress.co.jp/docs/column/dlis/1390066.html
沈静化していた最凶マルウェア「Emotet」が再拡大中、取引先や知人を装うメールに騙されるな【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

http://japan.zdnet.com/article/35184056/
ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる - ZDNet Japan

http://gigazine.net/news/20220225-ukraine-ddos-hermetic-wiper/
ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見 - GIGAZINE

http://www.itmedia.co.jp/enterprise/articles/2202/25/news039.html
新種のマルウェア「Cyclops Blink」が登場 英米当局が共同でアラートを公開 - ITmedia エンタープライズ

http://gigazine.net/news/20220224-cyclops-blink/
ロシアが支援するハッキンググループの新しいボットネットマルウェア「Cyclops Blink」を英国と米国が特定し警告 - GIGAZINE

http://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/
ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 - GIGAZINE

http://internet.watch.impress.co.jp/docs/news/1388198.html
マルウェア「Emotet」の感染が2月に入り急拡大、JPCERT/CCとIPAが注意喚起 - INTERNET Watch

http://www.itmedia.co.jp/news/articles/2202/16/news118.html
ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 - ITmedia NEWS

http://forest.watch.impress.co.jp/docs/serial/yajiuma/1388597.html
友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう！ - やじうまの杜 - 窓の杜

http://japan.zdnet.com/article/35183398/
マルウェア「Emotet」が再流行、復活後に勢力拡大 - ZDNet Japan

http://www.itmedia.co.jp/news/articles/2202/10/news113.html
クラシエ、マルウェア「Emotet」に感染 ライオンや積水ハウスに続き - ITmedia NEWS

http://www.itmedia.co.jp/enterprise/articles/2202/09/news036.html
ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗 - ITmedia エンタープライズ

http://gigazine.net/news/20220131-android-malware-factory-reset-bank-accounts/
銀行預金を全て奪った後にスマホをリセットしてくるマルウェアが登場 - GIGAZINE

http://japan.cnet.com/article/35182772/
Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅 - CNET Japan

http://gigazine.net/news/20220126-aliexpress-zhengbang-zb3245tss-preinstalled-malware/
中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さ - GIGAZINE

http://gigazine.net/news/20220125-moonbounce-chinese-uefi-firmware-malware/
HDD交換後も感染したPCに残るUEFIファームウェアを標的とする中国製マルウェア「MoonBounce」 - GIGAZINE

http://forest.watch.impress.co.jp/docs/news/1382510.html
Microsoft、マルウェアの温床となっていた古い「Excel」マクロ機能をデフォルト無効化 - 窓の杜

http://gigazine.net/news/20220120-apple-antitrust-bills-risk-of-security/
AppleやGoogleの独占を厳しく取り締まる法案が検討中、Appleは「何百万人もの人がマルウェア攻撃を受けることになる」と警告 - GIGAZINE

http://japan.zdnet.com/article/35182209/
Linuxシステム狙うマルウェアが2021年に増加 - ZDNet Japan

http://cloud.watch.impress.co.jp/docs/news/1381091.html
シャープがクラウド管理型セキュリティスイッチを発売、ネットワークに侵入したマルウェアの攻撃を遮断 - クラウド Watch

http://www.itmedia.co.jp/business/articles/2201/17/news125_2.html
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘：“PPAP”廃止の余波か（2/2 ページ） - ITmedia ビジネスオンライン

http://www.itmedia.co.jp/business/articles/2201/17/news125.html
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘：“PPAP”廃止の余波か（1/2 ページ） - ITmedia ビジネスオンライン

http://gigazine.net/news/20220117-malware-attacks-targeting-ukraine-government/
ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし - GIGAZINE

http://gigazine.net/news/20220112-sysjoker-backdoor-in-windows-mac-linux/
Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される - GIGAZINE

http://www.itmedia.co.jp/enterprise/articles/2112/18/news025.html
Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる - ITmedia エンタープライズ

http://internet.watch.impress.co.jp/docs/news/1374019.html
カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと発表 - INTERNET Watch

http://forest.watch.impress.co.jp/docs/news/1177254.html
Kaspersky、「WinRAR」で発覚した19年来の脆弱性を警告 ～関連マルウェアは今も増加中 - 窓の杜

http://internet.watch.impress.co.jp/docs/news/1373400.html
マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch

http://internet.watch.impress.co.jp/docs/event/1366524.html
フィッシング詐欺やマルウェアなど、セキュリティ対策の最新動向を専門家らが解説【JPAAWG 4th General Meeting】 - INTERNET Watch

http://internet.watch.impress.co.jp/docs/news/1371526.html
活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析 - INTERNET Watch

http://japan.zdnet.com/article/35180129/
「Google Play」のアプリからマルウェア、30万台以上に感染 - ZDNet Japan

http://wired.jp/2021/11/24/tardigrade-malware-biomanufacturing/
“クマムシ”という名の高度なマルウェアが、バイオ産業を狙っている | WIRED.jp

http://internet.watch.impress.co.jp/docs/news/1367367.html
マルウェア「Emotet」の感染につながる不審なメールが再び出回ったとして、IPAが注意喚起 - INTERNET Watch

http://japan.zdnet.com/article/35179514/
マルウェア「Emotet」が復活--テイクダウンから10カ月ぶりに再流行の兆し - ZDNet Japan

http://pc.watch.impress.co.jp/docs/news/1366410.html
JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 - PC Watch

http://gigazine.net/news/20211104-apple-sideloading-cyber-criminal/
「App Store以外からのアプリ入手」が実現するとマルウェアがあふれ出すとAppleの上級副社長がサイドローディング自由化を批判 - GIGAZINE

http://gigazine.net/news/20211027-hardware-trojan/
マルウェアに固有の電磁波を検出して攻撃を防ぐシステムが開発される - GIGAZINE

http://gigazine.net/news/20211015-former-malware-kape-technologies-owns-vpn-services/
元マルウェア開発企業がVPNサービス大手を続々買収 - GIGAZINE

http://forest.watch.impress.co.jp/docs/serial/yajiuma/1357642.html
「Excel 4.0」マクロがとうとうデフォルト無効に ～誕生から30年、マルウェアの温床化 - やじうまの杜 - 窓の杜

http://japan.cnet.com/article/35177781/
マルウェア感染が最悪なゲームは群を抜いて「Minecraft」、この1年で22万人以上が感染 - CNET Japan

http://ascii.jp/elem/000/004/070/4070303/
ASCII.jp：ランサムウェア「LockBit 2.0」が拡大中、2021年7月8月のマルウェアレポート

http://www.itmedia.co.jp/news/articles/2108/17/news070.html
「PCサポート詐欺」コロナ禍で拡大 狙われる高齢者……電話かけさせリモート操作、マルウェア仕込む - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/2107/26/news093.html
Windows 11プレビュー版を装ったマルウェア多数 「Microsoft公式からの入手を」 Kasperskyが注意喚起 - ITmedia NEWS

http://pc.watch.impress.co.jp/docs/news/1334439.html
Microsoft、誤ってマルウェア入りドライバに署名 - PC Watch

http://www.itmedia.co.jp/news/articles/2106/07/news073.html
今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に：この頃、セキュリティ界隈で - ITmedia NEWS

http://gigazine.net/news/20210520-apple-craig-federighi-mac-malware/
「Macには許容できない量のマルウェアが存在している」とApple幹部が裁判で証言 - GIGAZINE

http://gigazine.net/news/20210514-msi-wern-fake-gpu-overclocker/
偽のGPUオーバークロックツールがマルウェア展開に利用されているとMSIが注意喚起 - GIGAZINE

http://gigazine.net/news/20210510-128-million-iphone-hack/
1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかに - GIGAZINE

http://ascii.jp/elem/000/004/052/4052302/
ASCII.jp：最近猛威を振るっているマルウェア「エモテット（Emotet）」からシステムを守る方法

http://forest.watch.impress.co.jp/docs/news/1313428.html
ライブ配信ソフト「OBS Studio」に偽Facebookアカウント、マルウェアに注意 - 窓の杜

http://pc.watch.impress.co.jp/docs/news/1310879.html
パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延 - PC Watch

http://www.itmedia.co.jp/news/articles/2102/22/news064.html
M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」 - ITmedia NEWS

http://www.gizmodo.jp/2021/02/malware-m1-native.html
マルウェア、M1にネイティブ対応してしまう | ギズモード・ジャパン

http://japanese.engadget.com/first-apple-silicon-malware-discovered-111546408.html
M1 Mac上でネイティブ動作する初のマルウェアが発見される - Engadget 日本版

http://gigazine.net/news/20210218-apple-m1-malware/
Appleが独自開発した高性能SoC「Apple M1」でネイティブ動作するマルウェアが発見される - GIGAZINE

http://gigazine.net/news/20210209-barcode-scanner-app-malware/
1000万回以上ダウンロードされたバーコードリーダーアプリに突然マルウェアが仕込まれる - GIGAZINE

http://gigazine.net/news/20210205-the-great-suspender-get-tabs-back/
マルウェア化した「The Great Suspender」がChromeウェブストアから消滅、拡張機能削除時に巻き添えで消えたタブを復旧させる方法はコレ - GIGAZINE

http://gigazine.net/news/20210129-europol-exterminate-malware-emotet/
世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表 - GIGAZINE

http://gigazine.net/news/20210122-russia-linked-malware-school-laptops/
政府が子どもたちに支給した教育用ノートPCからマルウェアが見つかる - GIGAZINE

http://pc.watch.impress.co.jp/docs/news/1295872.html
ChromeやEdgeの拡張機能複数にマルウェア実装。すでに300万人がダウンロード - PC Watch

http://internet.watch.impress.co.jp/docs/yajiuma/1283656.html
Chrome向け広告ブロッカーが突如マルウェアへと変貌、アンインストールを呼び掛け中【やじうまWatch】 - INTERNET Watch

http://www.itmedia.co.jp/news/articles/2010/15/news058.html
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を - ITmedia NEWS

http://japan.zdnet.com/article/35159322/
日本医師会、マルウェア「Emotet」の感染を公表--感染拡散メールに注意喚起 - ZDNet Japan

http://internet.watch.impress.co.jp/docs/news/1275519.html
マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避 - INTERNET Watch

http://www.itmedia.co.jp/news/articles/2009/04/news126.html
マルウェア「Emotet」9月に入って急拡大 手口はさらに巧妙に - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/2009/04/news102.html
マルウェア「Emotet」、トレンドマイクロのメールを装って拡散中 - ITmedia NEWS

http://gigazine.net/news/20200817-xcsset-mac-malware/
Xcodeプロジェクト経由で拡散するMac向けマルウェア「XCSSET」が登場 - GIGAZINE

http://pc.watch.impress.co.jp/docs/news/1267806.html
QNAP製NASを狙うマルウェアに注意喚起。現在も6万台以上が感染 - PC Watch

http://www.itmedia.co.jp/news/articles/2007/14/news074.html
“犯罪者チャット潜入捜査”成功させた欧州警察のマルウェア大作戦 暗号破って通信を傍受、数百人逮捕 (1/2) - ITmedia NEWS

http://forest.watch.impress.co.jp/docs/news/1264007.html
無償のファイル送信サービス“Firefox Send”が一時停止中 ～マルウェアによる悪用が増加 - 窓の杜

http://jp.techcrunch.com/2020/07/03/2020-07-02-police-roll-up-crime-networks-in-europe-after-infiltrating-popular-encrypted-chat-app/
欧州警察が暗号化チャットアプリ「EncroChat」にマルウェアを仕込み犯罪者1000人以上を逮捕 | TechCrunch Japan