死んだと宣言された人が長生きする: これは Emotet にも当てはまります。 ESET の研究者によると、今年の最初の XNUMX か月が示すように、このマルウェアは完全に復活しました。 しかし、善良な人々でさえ反撃しています。Microsoft はマクロのセキュリティを強化しています。 Emotet もこれに耐えられるでしょうか?
からの最も重要な調査結果の XNUMX つ ESET脅威レポートT1 2022 つまり、Emotet ボットネットが不死鳥のように灰から蘇ったということです。 2022 年 2022 月と 2021 月に発生した大量のスパムは、XNUMX 年の最後の XNUMX か月と比較して、XNUMX 年の最初の XNUMX か月で数百倍にもなりました。最も影響を受けたのは、感染したマクロで汚染された Word ドキュメントでした。
Microsoft は、マクロを含むファイルの既定の処理を強化したため、受信者に [コンテンツのアクティブ化] をクリックしてもらうことができなくなります。 これは Emotet にとって何を意味するのでしょうか? この脅威は、最も広範で長命の脅威の XNUMX つと考えられていますが、今では忘れ去られる可能性がありますか? ボットネットが法執行機関によって解体され、組織的なサイバー犯罪に対するマイルストーンとして歓迎されてからわずか数か月後ですか? Emotet の運用者は自分たちの栄光に安住することで知られているわけではないため、これは誤りであることが証明される可能性があります。
Emotet シフト テクニック
ESET テレメトリでの Emotet 検出 (画像: ESET)。
26 年 2 月 2022 日から XNUMX 月 XNUMX 日の間に、ESET の研究者は XNUMX つを発見しました。 お試しキャンペーン Emotet オペレーターは、典型的な Microsoft Word 文書を悪意のある添付ファイルとしてリンク ファイル (LNK) に置き換えました。 ショートカット ファイルをダブルクリックすると、ターゲット リソースを起動できます。この場合は、Emotet をダウンロードして実行する PowerShell スクリプトです。 発見 日本 (28%)、イタリア (16%)、メキシコ (11%) でした。
4 月 19 日から XNUMX 日までの以前のテスト キャンペーンでは、Emotet オペレーターは OneDrive に保存された ZIP アーカイブで被害者をおびき寄せました。 これには、カスタム関数を Excel に追加するために使用できる Microsoft Excel アドイン (XLL) ファイルが含まれていました。 これらのファイルを抽出してダウンロードすると、Emotet が実行されました。
ESET は、ブログ投稿で現在の Emotet 技術の詳細な分析を提供しています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。