何ヶ月にもわたる欺瞞的な沈黙の後、Emotet トロイの木馬の新しい危険な亜種が発見されました。 Hornetsecurity の Security Lab がこれを発見し、警告しています。 新しい亜種は、高速スキャンを回避するために非常に圧縮された大きなファイルに依存しています。
危険な Emotet マルウェアが復活しました。 ほぼ XNUMX か月の沈黙の後、Hornetsecurity の社内セキュリティ ラボである Security Lab は、トロイの木馬の新しい亜種を発見しました。 Emotet の最新バージョンは、非常に大きなファイルを使用してセキュリティ スキャンをバイパスし、IT システムに侵入します。 多くの場合、セキュリティ ソフトウェアは、大きなファイルの最初のバイトのみをスキャンするか、スキャンせずにシステムに取り込みます。
Emotet が大きなメール添付ファイルに含まれています
🔎 スパム メールには 600 KB の ZIP ファイルが添付ファイルとして含まれており、これには 500 MB を超える巨大な Word ドキュメント (.doc) が含まれています (画像: Hornetsecurity)。
スパム メールには 600 KB の ZIP ファイルが添付されており、さらに 500 MB を超える巨大な Word ドキュメント (.doc) が含まれています。 攻撃を受けたユーザーがいずれかの Word ドキュメントを開くと、.dll 形式の悪意のあるペイロードがすぐにダウンロードされます。これも 500 MB を超えるサイズです。
新しい Emotet の亜種はまだあまり普及していませんが、Security Lab では、すぐに非常に急速に広がると想定しています。 トロイの木馬を含む電子メールは、完全に正当なものに見える可能性があります。 セキュリティ システムがこれらの電子メールを除外して隔離したとしても、エンド ユーザーは自分でそれらを再び解放し、隔離から解放することができます。 しかし、ウイルスの犠牲になった人々は、ウイルスの拡散に大きく貢献しています。
非常に圧縮されたファイルはスキャンをバイパスします
したがって、IT 管理者はすぐに行動する必要があります。 一方では、この新たな危険性について労働者に緊急に警告する必要があります。 一方で、これらの悪意のある電子メールを常にブロックすることが重要です。 そうでなければ、会社の成功は非常に危険です。 Hornetsecurity は、Advanced Threat Protection がそのような電子メールを即座に拒否するようにすることで、顧客がそのような攻撃を回避するのを支援します。
詳細は Hornetsecurity.com をご覧ください
Hornet Security について Hornetsecurity は、ヨーロッパを代表するドイツの電子メール クラウド セキュリティ プロバイダーであり、あらゆる規模の企業や組織の IT インフラストラクチャ、デジタル通信、およびデータを保護しています。 ハノーバーのセキュリティ スペシャリストは、冗長的に保護された世界中の 10 か所のデータ センターを介してサービスを提供しています。 製品ポートフォリオには、スパムおよびウイルス フィルタから、法的に準拠したアーカイブおよび暗号化、CEO 詐欺およびランサムウェアに対する防御まで、電子メール セキュリティのすべての重要な領域が含まれています。 Hornetsecurity は、200 か所に約 12 人の従業員を擁し、30 か国以上で国際ディーラー ネットワークを運営しています。