TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】

■マルウェアの経緯

  • 当初は、バンキング型トロイの木馬として拡散
  • 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売


■感染の状況(2020/09)

  • まず、フランス、日本、ニュージーランドで感染拡大を警告
  • 数週間後にはMicrosoft、イタリア、オランダが急増を警告


■検知状況(

  • 米国の侵入検知システム「EINSTEIN」は7月以降、約1万6000件のEmotetの活動に関連するアラートを検出


■ブルートフォース攻撃

  • ブルートフォース(総当たり)攻撃でユーザーの認証情報を取得
  • 共有ドライブに書き込むことにより、ネットワークの中を水平方向に拡散(ラテラルムーブメーント)


■暗号化ZIP

  • Microsoftが、Emotetは暗号化ZIPを使用することで、電子メールのSandboxを迂回を発見(9月)


■関連マルウェア


【ニュース】

◆マルウェア「Emotet」の攻撃急増、米CISAも警告 (ZDNet, 2020/10/08 14:20)
https://japan.zdnet.com/article/35160661/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)

◆Emotet (まとめ)
http://malware-log.hatenablog.com/entry/Emotet


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020