進化し続けるサイバー脅威の状況において、法執行機関は DarkGate、マルウェア開発者、脅威アクター、フォーラム管理者の摘発において進歩を遂げています。同時に、彼らはコマンドアンドコントロールサーバーをますます制御し、マルウェア配布ネットワークを混乱させています。このダイナミックな環境では、新しいプレーヤーの出現と既存のプレーヤーの適応は偶然ではありません。この進化の最近の例は、脅威アクターが名前を変更し、マルウェア ファミリを変更することを示すモーフィング マルウェアの出現です。 Qbot インフラストラクチャの解体後、サイバー脅威の継続的な進化を反映して、DarkGate の拡散が大幅に増加しました…
カスペルスキーによる分析により、マルウェア株が使用する複雑な感染戦術が明らかになりました。 これによると、有名な Emotet ボットネットが OneNote ファイル経由の新しい感染経路を使用して報告し、企業を攻撃しているとのことです。 さらに、ローダー DarkGate には多数の新機能が装備されており、LokiBot は Excel 添付ファイルを含むフィッシングメールで貨物船会社をターゲットにしています。 Kaspersky の最新レポートでは、DarkGate、Emotet、LokiBot マルウェアが現在使用している高度な感染戦術を明らかにしています。 DarkGate の独自の暗号化、Emotet の堅実な復活、および LokiBot の進行中のエクスプロイトは、進化し続けるサイバーセキュリティ環境の必要性を強調しています。 Emotet は OneNote ファイルを使用します…
