メニュー
2021年11月15日(月)、Emotetの研究グループであるCryptolaemus、GData、Advanced Intelは、感染したデバイスにTrickBotマルウェアがEmotetのローダーを落とす様子を観測し始めました。Emotetマルウェアは、年初にEuropol(欧州刑事警察機構)とEurojust(欧州司法機構)が連携した国際的な法執行活動によってダウンさせられたものの、過去に最も広く拡散したマルウェアと考えられていました。しかし現在、「Emotet」の新たな亜種が、マルウェア「Trickbot」を通じて配布されている兆候があります。
Emotetは、感染したデバイスでスパムキャンペーンを行い、QbotやTrickbotマルウェアなどの他のペイロードをインストールするために使用されていました。これらのペイロードは、ランサムウェアを展開しようとしている脅威アクターが使用することが知られています。Emotetボットネットが再構築されると、ランサムウェア攻撃が増加する可能性があるため、サイバーセキュリティ研究者はボットネットの再構築を恐れています。このボットネットは、Trickbotのインフラを利用して再構築されているようです。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
