商用侵入テストツール「Cobalt Strike」海賊版を悪用する攻撃者をテイクダウンする国際的な「モーフィアス作戦」に、警察庁も協力
AI要約
警察庁が商用侵入テストツール「Cobalt Strike」の海賊版を悪用する攻撃者をテイクダウンした作戦について発表。
「モーフィアス作戦」は複数の国の警察機関や民間企業が参加し、Cobalt Strikeの無許可バージョンを無力化する取り組みを展開。
作戦が6月24日から28日にかけて行われ、693のIPアドレスを無効化することに成功。警察庁はユーロポールの支援を受け、オンラインサービスプロバイダーに働きかけを行った。
警察庁は7月4日、商用侵入テストツール「Cobalt Strike」の海賊版を悪用する攻撃者をテイクダウン(停止・無力化)した、世界の警察組織による作戦への協力について、ユーロポールのプレス発表について言及するかたちで発表を行った。
「モーフィアス作戦」(Operation MORPHEUS)と名付けられたこの作戦は、英国国家犯罪庁が主導し、オーストラリア、カナダ、ドイツ、オランダ、ポーランド、米国の警察機関が参加し、民間企業とも協力して行われた。
ユーロポールの発表によると、作戦は6月24日~28日の1週間の活動で、Cobalt Strikeの古い無許可バージョンをターゲットとして行われた。攻撃者が使用する既知のIPアドレスやドメインにフラグを付け、オンラインサービスプロバイダーがターゲットのバージョンを無効化。690のIPアドレスが27カ国のオンラインプロバイダーにフラグを付けられ、このうち593が週末までに削除された。
警察庁では、ユーロポールから情報提供を受けたIPアドレスについて、管理するオンラインサービスプロバイダーに働きかけを行った。
ほかに警察機関が協力した国として、ブルガリア、エストニア、フィンランド、リトアニア、韓国 が挙げられている。
