BSI が報告しているように: 2021 年 XNUMX 月に国際機関によって Emotet の削除が成功した後、加害者は新しいボットネットを持って戻ってきました。 現在、悪意のある .doc(m) および .xls(m) ファイル、またはこれらのファイルを含むパスワードで保護された ZIP アーカイブが、スパム メールと共に送信されています。
複数の情報源からの一貫したレポートによると、昨日、TrickBot に既に感染しているシステムに Emotet マルウェアの新しい亜種が配布されていることが確認されました。 この観察結果は、2021 年 XNUMX 月に多くの当局による組織的な攻撃によって古いインフラストラクチャが首尾よく破壊されたマルウェアの復活の始まりを示しています。 またその後
対応するレポートでは、新しい Emotet ボットネットを介してマルウェアをさらに拡散するスパム メールの送信が確認されています。 現在、悪意のある .doc(m) および .xls(m) ファイル、またはこれらのファイルを含むパスワードで保護された ZIP アーカイブが、スパム メールと共に送信されています。
Emotet は強化策としてランサムウェアを持ち込む
将来的には、添付ファイルの代わりに、スパム メールに有害な Office ファイルへのリンクが含まれることが予想されます。 Emotet は、特にメール スレッドのハイジャックで知られていました。 電子メールの送信者アドレスが偽造されるだけでなく、以前にスパイされた電子メールへの返信と思われるものが通信相手に送信されます。 よく知られている件名と実際の以前の通信から引用された電子メールの内容により、スパム電子メールは受信者に本物のように見え、添付された悪意のある「おとり」ドキュメントを開かせ、アクティブなコンテンツを実行できるようにします。 これは、これらの攻撃の浸透率の増加につながります。
Emotet スパムの波が押し寄せています
2019 年と 2020 年に頻繁に観察されたように、Emotet スパムの大規模な波がすぐに再び発生すると想定する必要があります。 Emotet によってダウンロードされた追加のマルウェアは、政府や企業のネットワークで多数の侵害につながる可能性があり、実行者はランサムウェアを展開してデータを暗号化します。
詳細は BSI.bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。