身代金なしの暗号化を行う「Moses Staff」はイスラエルの組織を標的にし、破壊
11月 15, 2021
米国、ランサムウェア攻撃に関与しているイランのAPTグループについて企業に警告する共同勧告を発表
11月 17, 2021

サイバーセキュリティ研究グループ、マルウェア「Emotet」が復活し、TrickBotを介してボットネットを再構築する兆候を観測

2021年11月15日(月)、Emotetの研究グループであるCryptolaemus、GData、Advanced Intelは、感染したデバイスにTrickBotマルウェアがEmotetのローダーを落とす様子を観測し始めました。Emotetマルウェアは、年初にEuropol(欧州刑事警察機構)とEurojust(欧州司法機構)が連携した国際的な法執行活動によってダウンさせられたものの、過去に最も広く拡散したマルウェアと考えられていました。しかし現在、「Emotet」の新たな亜種が、マルウェア「Trickbot」を通じて配布されている兆候があります。

Emotetは、感染したデバイスでスパムキャンペーンを行い、QbotやTrickbotマルウェアなどの他のペイロードをインストールするために使用されていました。これらのペイロードは、ランサムウェアを展開しようとしている脅威アクターが使用することが知られています。Emotetボットネットが再構築されると、ランサムウェア攻撃が増加する可能性があるため、サイバーセキュリティ研究者はボットネットの再構築を恐れています。このボットネットは、Trickbotのインフラを利用して再構築されているようです。

コメントを残す

メールアドレスが公開されることはありません。