Kaspersky の現在の数値によると、現在毎日約 5.500 件の Emotet 攻撃が行われています。 カスペルスキーのセキュリティ研究者であるデニス・パリノフ氏とオレグ・クプレエフ氏は、新たな攻撃活動について次のようにコメントしています。 「私たちは長い間、Emotet の活動を監視してきました。 最近、実際にこのファミリの新しいサンプルが「野生」で観察されていますが、現時点では、Emotet の支持者が逮捕される前ほど攻撃が大規模になるとは考えていません。 現在、5.500 日あたり約 XNUMX 件の攻撃が確認されています。 さらに、ダウンローダとして機能する悪意のあるドキュメント (Microsoft Word ドキュメント、ドキュメント アーカイブ、そのような悪意のあるドキュメントへのリンク) も確認されています。 私たちは…
オンライン バンキングのトロイの木馬グループである Trickbot は現在も活動を続けています。 分析によると、追加機能を備えた新しい VNC モジュールがボットネット用に開発されています。 Bitdefender の脅威調査およびレポート担当ディレクターである Bogdan Botezatu によるテクニカル レポートです。 Trickbot マルウェアと関連するボットネットは、2016 年に初めて発見されて以来、活動を続けています。 この間、背後にいる攻撃者グループは、世界中で数百万台の PC を感染させることに成功しました。 Dyre マルウェア環境から出現した Trickbot 攻撃者は、プラグイン モジュールと追加コンポーネントの真のエコシステムを構築し、新しい機能に継続的に取り組んでいます。専門家は現在、そのさらなる開発を監視しています…
「Emotet は常に、近年最も蔓延しているマルウェア ファミリの 2017 つです。 Emotet の解体は、長期的には何をもたらしますか? FireEye のコメント。 歴史的にはホーム バンキング詐欺に関連していましたが、2020 年以降、このマルウェアはスパムや二次的なマルウェアの配布にも使用されています。 これは、サービスとしてのマルウェアとして Emotet を使用している限られた数のグループに代わって行われたと考えられます。 Emotet を使用したランサムウェア キャンペーン 2021 年 XNUMX 月から XNUMX 年 XNUMX 月にかけて、Emotet が複数のマルウェアの亜種を配布していることを確認しました。 これらは、ランサムウェア キャンペーンの開始に使用されました...
Operation TrickBot: 共同行動により、グローバル eCrime ネットワークが麻痺します。 ESET の研究者は、大規模な TrickBot ボットネットに対する攻撃の成功を支持しました。 IT セキュリティ業界の反撃: ESET の研究者は、2016 年以来 XNUMX 万台以上のコンピューターに感染した TrickBot ボットネットに対するグローバルな作戦に参加しました。 Microsoft、Lumen、NTT、およびその他の企業の Black Lotus Labs Threat Research とともに、攻撃はグローバルな eCrime ネットワーク TrickBot に大きな圧力をかけています。 共同行動のおかげで、サイバー犯罪ネットワークのバックボーンに重大な打撃を与え、そのコマンド アンド コントロール サーバーを麻痺させることができました。 ESETは、詳細な技術を提供して貢献しました…
サイバーセキュリティの専門家は現在、情報窃取型 QakBot の新しい波を登録しています。 このマルウェアは Emotet ボットネットを介して配布され、そこでますます多くの TrickBot に取って代わります。 IT セキュリティの専門家は現在、情報を盗む QakBot からの新しいゼロ停止マルウェアの波を観測しています。 Zscaler ウイルス ハンターは、現在、新しく登録された多くのドメインが QakBot の拡散に悪用されていると報告しています。 トピックに関連する記事
