本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/11/26 TheHackerNews — 直近の6ヶ月間において、ほとんど活動していなかった Emotet ボットネットだが、いまは悪質なスパムを配信し始めている。ここでは、この悪名高いマルウェアに対抗するために、知っておくべきことを詳しく説明していく。Emotet は、これまでに作られたトロイの木馬の中で、最も危険な 1 つであることに間違いはない。このマルウェアは、規模と精巧さを増すにつれて、きわめて破壊的なプログラムとなった。スパムメール・キャンペーンにさらされた企業ユーザーから個人ユーザーまで、誰でもが被害者になり得る。
誰もが Emotet に怯える理由はどこに?
このボットネットは、悪意の Excel/Word 文書などを用いたフィッシングを介して配布される。ユーザーが、それらの文書を開き、マクロを有効にすると、Emotet DLL がダウンロードされ、メモリにロードされる。
続いて、Emotet は電子メール・アドレスを検索し、スパム・キャンペーンに使用するための電子メールアドレスを盗み出す。さらに、このボットネットは、Cobalt Strike などの、次の段階で機能するペイロードをドロップし、ランサムウェア攻撃などへとステージを進める。
Emotet の多様な性質は、そこに含まれるモジュールとともに、このマルウェアの特定を困難にしている。Emotet チームは、既存の検出ルールが適用できないようにするために、常に TTP (Tactics, Techniques, and Procedures) を変更している。感染させたシステムに身を隠す戦略の一環として、この悪意のソフトウェアは、複数のステップを用いて追加のペイロードをダウンロードしていく。
そして、Emotet の動作の結果は、サイバー・セキュリティの専門家から見れば壊滅的なものであり、このマルウェアを除去することは、ほぼ不可能である。さらに言うなら、迅速に拡散し、誤ったインジケータを生成し、攻撃者のニーズに合わせて適応していく。
Emotet のアップグレードの歴史について
Emotet は、高度で常に変化するモジュール式のボットネットである。このマルウェアは、2014年にシンプルなバンキング・トロイジャンとして、その歩みを始めた。しかし、それ以来、さまざまな機能や、モジュールを大量に獲得し、キャンペーンを展開してきた。その概要は、以下の通りである。
・・・
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today