Cyber security research groups observe signs of Emotet malware returning and rebuilding its botnet via TrickBot
11月 15, 2021
US releases joint advisory warning companies of Iranian APT group that has been involved in ransomware attacks
11月 17, 2021

サイバーセキュリティ研究グループ、マルウェア「Emotet」が復活し、TrickBotを介してボットネットを再構築する兆候を観測

2021年11月15日(月)、Emotetの研究グループであるCryptolaemus、GData、Advanced Intelは、感染したデバイスにTrickBotマルウェアがEmotetのローダーを落とす様子を観測し始めました。Emotetマルウェアは、年初にEuropol(欧州刑事警察機構)とEurojust(欧州司法機構)が連携した国際的な法執行活動によってダウンさせられたものの、過去に最も広く拡散したマルウェアと考えられていました。しかし現在、「Emotet」の新たな亜種が、マルウェア「Trickbot」を通じて配布されている兆候があります。

Emotetは、感染したデバイスでスパムキャンペーンを行い、QbotやTrickbotマルウェアなどの他のペイロードをインストールするために使用されていました。これらのペイロードは、ランサムウェアを展開しようとしている脅威アクターが使用することが知られています。Emotetボットネットが再構築されると、ランサムウェア攻撃が増加する可能性があるため、サイバーセキュリティ研究者はボットネットの再構築を恐れています。このボットネットは、Trickbotのインフラを利用して再構築されているようです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です