【概要】
■マルウェアの経緯
- 当初は、バンキング型トロイの木馬として拡散
- 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売
■感染の状況(2020/09)
- まず、フランス、日本、ニュージーランドで感染拡大を警告
- 数週間後にはMicrosoft、イタリア、オランダが急増を警告
■検知状況(
- 米国の侵入検知システム「EINSTEIN」は7月以降、約1万6000件のEmotetの活動に関連するアラートを検出
■ブルートフォース攻撃
- ブルートフォース(総当たり)攻撃でユーザーの認証情報を取得
- 共有ドライブに書き込むことにより、ネットワークの中を水平方向に拡散(ラテラルムーブメーント)
■暗号化ZIP
- Microsoftが、Emotetは暗号化ZIPを使用することで、電子メールのSandboxを迂回を発見(9月)
■関連マルウェア
【ニュース】
◆マルウェア「Emotet」の攻撃急増、米CISAも警告 (ZDNet, 2020/10/08 14:20)
https://japan.zdnet.com/article/35160661/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆バンキングマルウェア (まとめ)
◆Emotet (まとめ)
http://malware-log.hatenablog.com/entry/Emotet