Kaspersky の現在の数値によると、現在毎日約 5.500 件の Emotet 攻撃が行われています。 カスペルスキーのセキュリティ研究者であるデニス・パリノフ氏とオレグ・クプレエフ氏は、新たな攻撃活動について次のようにコメントしています。 「私たちは長い間、Emotet の活動を監視してきました。 最近、実際にこのファミリの新しいサンプルが「野生」で観察されていますが、現時点では、Emotet の支持者が逮捕される前ほど攻撃が大規模になるとは考えていません。 現在、5.500 日あたり約 XNUMX 件の攻撃が確認されています。 さらに、ダウンローダとして機能する悪意のあるドキュメント (Microsoft Word ドキュメント、ドキュメント アーカイブ、そのような悪意のあるドキュメントへのリンク) も確認されています。 私たちは…
BSI が報告しているように: 2021 年 2021 月に国際機関によって Emotet の削除が成功した後、加害者は新しいボットネットを持って戻ってきました。 現在、悪意のある .doc(m) および .xls(m) ファイル、またはこれらのファイルを含むパスワードで保護された ZIP アーカイブが、スパム メールと共に送信されています。 複数の情報源からの一貫したレポートによると、昨日、TrickBot に既に感染しているシステムに Emotet マルウェアの新しい亜種が配布されていることが確認されました。 この観察結果は、XNUMX 年 XNUMX 月に多くの当局による組織的な攻撃によって古いインフラストラクチャが首尾よく破壊されたマルウェアの復活の始まりを示しています。 マッチング後も…
G DATA 脅威レポート: Qbot が Emotet に取って代わります。 企業に対するサイバー攻撃が急増しています。 G DATA からの最新の脅威レポートは、サイバー犯罪者が Emotet の後継である Qbot をすでに発見していることを示しています。 マルウェアは、撃退されたほぼ 60 分の XNUMX の攻撃に関与していました。 この数字は、第 XNUMX 四半期に企業が特にサイバー犯罪者の注目を集めていたことを示しています。 XNUMX 年の間に、撃退された攻撃の数は XNUMX% 以上増加しました。 より標的にされる企業 G DATA CyberDefense の現在の脅威レポートは、企業がより多くのサイバー犯罪者に標的にされていることを示しています….
国際的に協調した Emotet ボットネットの削除が効果を上げています。G DATA CyberDefense の Emotet 追跡は以前より静かになりました。 企業は今、息抜きをどのように使うべきか。 Emotet は、サイバー犯罪の万能兵器のコマンド アンド コントロール サーバーが国際的に調整されて削除されて以来、一時的に麻痺しています。これは、G DATA CyberDefense による現在の分析によって示されています。 XNUMX 週間前の法執行措置は、世界中を騒がせました。 G DATA は、顧客を可能な限り保護するために、何年にもわたって Emotet を注意深く監視してきました。 「Emotet の削除は、組織犯罪に対する大きな成功であり、次のことを示しています...
今週、世界中の法執行機関が Emotet ボットネットの排除に成功しました。 デジタル セキュリティおよびプライバシー ソリューションの大手プロバイダーであるアバストだけでも、2020 年に世界中のユーザーに対する 5,9 万件以上の Emotet 攻撃をブロックしたと主張しています。 これまでで最大かつ最も効果的な世界的な削除作戦の XNUMX つで、カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察機関が、Europol と Eurojust によって調整され、Emotet のサーバーを制御しました。 これにより、ボットネットへのアクセスが可能になり、…
「Emotet は常に、近年最も蔓延しているマルウェア ファミリの 2017 つです。 Emotet の解体は、長期的には何をもたらしますか? FireEye のコメント。 歴史的にはホーム バンキング詐欺に関連していましたが、2020 年以降、このマルウェアはスパムや二次的なマルウェアの配布にも使用されています。 これは、サービスとしてのマルウェアとして Emotet を使用している限られた数のグループに代わって行われたと考えられます。 Emotet を使用したランサムウェア キャンペーン 2021 年 XNUMX 月から XNUMX 年 XNUMX 月にかけて、Emotet が複数のマルウェアの亜種を配布していることを確認しました。 これらは、ランサムウェア キャンペーンの開始に使用されました...
ビジネスの息抜き: Emotet ボットネットの削除は、サイバー犯罪に深刻な打撃を与えます。 企業は、このようにして得た時間をセキュリティ戦略の見直しに使用する必要があります。 国内外の調査当局による協調行動により、Emotet マルウェアの背後で国際的に活動しているボットネットが破壊されました。 その結果、サイバー犯罪の万能兵器の背後にあるインフラストラクチャは機能しなくなり、企業は当面、Emotet による感染から保護されます。 すでに発生した感染は、アクションが成功した後でもクリーンアップされません。 BSI から警告を受けた人は、それを真剣に受け止めるべきです...
「Emotet が一時的に無力化された今、世界は間違いなくより安全な場所になりますが、残念ながらそれは問題の最終的な解決策ではありません。 Emotet 運用の背後にある大物はまだ捕まっていないようです。 Sophos のプリンシパル リサーチ サイエンティスト、Chester Wisniewski によるコメントです。 捕まえられなかった支援者が新しいインフラストラクチャをセットアップし、遅かれ早かれいつものように陰謀を再開する可能性が非常に高い. 過去のサイバー犯罪活動に関連する莫大な利益を考えると、彼らは単に…
連邦情報セキュリティ局 (略して BSI) が通知したように、大規模な Emotet インフラストラクチャが破壊されました。 BSI の社長である Arne Schönbohm は、これがどのように達成されたかを説明します。 「昨日、火曜日、警察と検察庁とともに、国際的なサイバー犯罪に対する重要な打撃が与えられました。 ほぼ XNUMX 年前、Emotet を「マルウェアの王様」と呼んだのは BSI でした。 それ以来、私たちは Emotet によってもたらされる危険性について繰り返し警告し、企業、当局、機関、そして最後に重要なこととして、.
Operation TrickBot: 共同行動により、グローバル eCrime ネットワークが麻痺します。 ESET の研究者は、大規模な TrickBot ボットネットに対する攻撃の成功を支持しました。 IT セキュリティ業界の反撃: ESET の研究者は、2016 年以来 XNUMX 万台以上のコンピューターに感染した TrickBot ボットネットに対するグローバルな作戦に参加しました。 Microsoft、Lumen、NTT、およびその他の企業の Black Lotus Labs Threat Research とともに、攻撃はグローバルな eCrime ネットワーク TrickBot に大きな圧力をかけています。 共同行動のおかげで、サイバー犯罪ネットワークのバックボーンに重大な打撃を与え、そのコマンド アンド コントロール サーバーを麻痺させることができました。 ESETは、詳細な技術を提供して貢献しました…
