マルウェア「Emotet」が強化されたことを確認
2022年3月2日(水)
The Hacker Newsは2月28日(現地時間)、マルウェア「Emotet」が新しい機能を持ち、活動を再開したと発表した。
Emotetは、2014年ころに活動が観測され、2021年初頭に世界的な殲滅作戦により活動が下火になっていたが、2021年11月ごろから活動が活発化していたマルウェア。今回の発表では、Emotetに新しい機能が追加され、より危険性の高いマルウェアになったとして、注意を呼び掛けている。
現在確認されている新しい機能としては、
〇WindowsでHTA(HTML Application)を実行するMSHTAを再度活用するようになった
〇URL、IPアドレス、コマンド、シェルコードなど、検出につながる悪意のある文字列の細工が常に変化するようになった
〇C2フレームワークとしてCobaltStrikeを利用するようになった
〇プロセスツリーによる検出を回避するために実行チェーンが変更された
これらによって、IPアドレスを隠蔽する、DKIMなどのセキュリティをかいくぐる、最初の感染からランサムウェア攻撃までの時間が大幅に短縮されるなど、危険度が高くなっている。
Emotetの脅威は今後も継続することが予想される。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。