本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/03/08 BleepingComputer — 現時点で 179カ国で 13万台のシステムに感染している Emotetボットネットは、依然として野放し状態で安定的に配布され続けている。かつては 160万台のデバイスを支配下に置いていた、世界的な支配力には遠く及ばないかもしれないが、このマルウェアは今も復活を続けており、日々強力になっていることが示される。Emotet の活動は、2番目のメジャー・バージョンが配布されていた 2019年に停止し、2021年11月に Trickbot の力を借りて復活している。
この復活は、Conti ランサムウェア・ギャングが画策したものであり、企業ネットワークへのイニシャル・アクセスに利用されていることが明らかになっている。Emotet は、初期感染は別として、TrickBot ペイドロードをドロップすることはなく、ネットワークに素早くリモートアクセスするためのペンテスト・ツール Cobalt Strike をドロップするようになった。
Emotet ボットネットの追跡
Black Lotus labs の脅威アナリストたちは、Emotet の Epoch 3 をさらに深く掘り下げ、新機能を特定し、現在の配布パターンをマッピングすることにした。以下に示すように、Emotet ボットネットは 2021年11月にゆっくりと自己再生し始め、2022年1月からのフィッシング・キャンペーンを通じて、はるかに多くの配布が見られるようになった。
・・・
|
|
|
https://iototsecnews.jp/2022/03/08/emotet-growing-slowly-but-steadily-since-november-resurgence/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today