3 か月の中断の後、Emotet マルウェアの操作は火曜日の朝に危険な電子メールの攻撃を再開し、インフラストラクチャを再構築して世界中のデバイスを感染させました。 感染したバージョンの Microsoft Word および Excel を含む電子メールの添付ファイルは、悪名高い Emotet マルウェアを拡散する主な経路です。 ユーザーがマクロをオンにしてこれらのドキュメントのいずれかを開くと、Emotet DLL がダウンロードされてメモリに読み込まれます。
Emotet がインストールされると、C&C サーバーからのさらなる指示を辛抱強く待ちます。 残念ながら、それは戻ってきました。
Emotet マルウェア 2023
サイバーセキュリティ企業の Cofense と Emotet 追跡組織の Cryptolaemus からの警告によると、Emotet ボットネットは電子メールの送信を再開しました。
Emotet の目覚め
— クリプトレアムス (@Cryptolaemus1) 2023 年 3 月 7 日
Cofense から BleepingComputer への確認によると、スパム キャンペーンは 7:00 AM ET に開始され、現時点では比較的少量でした。
「私たちが最初に目にした電子メールは、EST の午前 7 時ごろでした。 現時点では、新しい資格情報を再構築して収集し続けて活用し、アドレス帳を標的にしているため、ボリュームは低いままです。」
-コフェンセ
Emotet マルウェアはどのようなものですか?
以下は、攻撃者が以前のキャンペーンから戦術を変更し、一連の返信ではなく請求書のように見える電子メールを送信する方法の例です。
これらの電子メールの 1 つを開くと、通常、サイズが 500 MB を超える Word ドキュメントを含む ZIP ファイルが見つかります。 不要なデータを含めることで、ファイル サイズが大きくなり、ウイルス対策ソフトウェアによる検出が困難になります。
Emotet の「Red Dawn」テンプレートを使用して、これらの .docx ファイルを準備しました。読者は、それらを表示する前にコンテンツを有効にする必要があります。 することをお勧めします クリックしない その上で。
Acer のハッキングが確認されていることをご存知ですか? ハッカーが 160 GB の企業データを売りに出した!
マイクロソフトが救う
Microsoft による最近の変更の後、Emotet がネットワークを再構築するため、現在の方法はあまり成功しない可能性があります。
2022 年 7 月以降、インターネットからダウンロードした Office ドキュメントには、既定でマクロが含まれなくなりました。
ユーザーが Emotet ドキュメントを開いたときにファイルの出所を確認できないため、マクロが無効になっていることを説明する警告がユーザーに表示されるようになりました。
この機能により、Emotet の電子メールを受信したユーザーは、積極的な措置を講じない限り、誤ってマクロを有効にする可能性が低くなります。
Source: Emotet マルウェアが復活、メールに注意
