「Emotet は常に、近年最も蔓延しているマルウェア ファミリの XNUMX つです。 Emotet の解体は、長期的には何をもたらしますか? FireEyeによるコメント。
このマルウェアは、歴史的にホーム バンキング詐欺に関連していましたが、2017 年以降、スパムや二次的なマルウェアの配布にも使用されています。 これは、サービスとしてのマルウェアとして Emotet を使用している限られた数のグループに代わって行われたと考えられます。
Emotet を使用したランサムウェア キャンペーン
2020 年 2021 月から XNUMX 年 XNUMX 月にかけて、Emotet が複数のマルウェアの亜種を配布していることを確認しました。 これらは、ランサムウェア キャンペーンを有効にするために使用されました。 したがって、Emotet を解体することで、ランサムウェア攻撃の直接の被害者を短期間で減らすことができると考えられます。 ただし、Mandiant は過去に、ハッカー グループが他の削除または解体アクションの後にボットネットを再構築する方法を観察しています。 このシナリオの可能性は、逮捕された人々の状況によって異なります。
役立つアクター: Trickbot、Qakbot、Silentnight
Emotet の背後にいる攻撃者は、Trickbot、Qakbot、Silentnight など、他の有名なマルウェア キャンペーンと協力することがあります。 これらのマルウェア ファミリは、Emotet によって二次的なマルウェアとして配布されるだけでなく、これらのマルウェア ファミリによって逆方向に Emotet が配布されることも過去に時々観察されています。 これらの既存のパートナーシップと再スパムは、ボットネットを再構築するために使用される可能性があります。
Barracuda.comで詳細をご覧ください
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。