Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register) | ScanNetSecurity
2024.07.17(水)

Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register)

この和解合意に基づき、レドモンドはマルウェアにリンクするサブドメインはすべて、「ブラックリスト」に入れられ、Microsoftが管理するシンクホールにリダイレクトされるという条件で、3322.orgドメインのオペレーション再開を許可していた。

国際 TheRegister
Microsoftが、Nitol DDoSボットネットにリンクする中国のサイトとの訴訟で和解した。

新興のNitolボットネットは、3322.orgドメインでホスティングされていた。この脅威を停止するため、Microsoftは3322.orgでホスティングされていた70,000の悪意のあるサブドメインを制御するための訴訟を起こし、9月中旬に同ドメインを掌握した。

レドモンドは、不安定なサプライチェーンの調査(PDF)中に、詐欺を発見した。どうやら中国の不正な(しかし名は挙げられていない)複数のコンピュータ再販業者が、Pay Per Install型のマルウェアアフィリエイトプログラムや、類似する詐欺から余分に儲けを得ようとして、被害者のマシンにマルウェアをプラントしていたようだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

特集

関連記事

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  3. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  4. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

    自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  5. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

ランキングをもっと見る
PageTop