本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/11/21 TheHackerNews — Emotet マルウェアだが、IcedID や Bumblebee などのペイロードをドロップするためにデザインされた、大規模なマルスパム・キャンペーンの一部として、再び勢いを増して戻ってきた。先週に Proofpoint は、「2022 年11月初旬から、1日あたり数十万通の電子メールが送信されている。この、新たなアクティビティは、Emotet が主要なマルウェア群の配信ネットワークとして機能し、完全に復活したことを示唆している」と述べている。標的となる主な国々としては、米国/英国/日本/ドイツ/イタリア/フランス/スペイン/メキシコ/ブラジルなどが挙げられている。
Emotet に関連するアクティビティは、2022年7月に観測されたのが最後であるが、それ後も散発的な感染が報告されている。10月中旬に ESET は、Emotet が新たな攻撃の波を準備している可能性を明らかにし、systeminfo モジュールの更新を指摘している。
このマルウェアは、Mummy Spider (別名 Gold Crestwood/TA542) という脅威アクターに起因すると認識されており、2021年1月の法執行機関の連携作戦により、そのインフラが解体されたが、2021年末に復活劇を繰り広げている。
Europol が Emotet を、世界で最も危険なマルウェアと呼ぶのは、セカンド・ステージ・バイナリを展開する主要なドア・オープナーとして機能し、データ窃盗やランサムウェア犯罪などを促進する能力に起因している。
・・・
|
|
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today