ブログ

キラー トリオ: Emotet ボットネットが Quantum および BlackCat ランサムウェアを配布

2022/09/22 セキュリティーニュース
logo

AdvIntel の最新レポートの 1つによると、Emotetは2021年11月から2022年6月にグループが解散するまで Conti のツールであり、現在は QuantumBlackCat の攻撃ツールの一部になっています。 これが可能になったのは、元コンティのメンバーが他のグループ (BlackCatHive) に移動したか、独立したギャング (Quantum) を組織したためです。

Quantum は、異なる初期アクセス ベクトルを使用する Conti の姉妹グループであり、BazarCall と呼ばれるリバース フィッシング手法で知られています。

AdvIntel によると、ボットネットの活動は2月と3月にピークを迎え、年初以来、世界中で 1,267,000件を超える Emotet 感染が発生しています。 2回目の感染の急増は 6月と7月に発生しましたが、これは専門家が QuantumBlackCatの活動の増加に起因すると考えています。 同社がまとめたデータによると、米国、フィンランド、ブラジル、オランダ、フランスがEmotetの影響を最も受けました。

さらに、ESETは以前、2021年9月から12月までの4か月と比較して、2022年の最初の4か月でEmotetの感染数が100倍に増加したことを報告しました。

現在、Emotet は勢いを失っています。Check Pointによると、Emotetは2022年8月の最も蔓延しているマルウェアのリストで、FormBook、Agent Tesla、XMRig、およびGuLoaderに次いで1位から 5位に落ちました。

参照サイト:https://www.securitylab.ru/news/533970.php

日本でEmotetと言えば、スパムメールを送付するマルウェアとしか認識されていませんが、ランサムウェアだけでなく、他のマルウェアを投入するための一つのツールとして利用される可能性があります。対応を誤るとランサムウェアが投入され、システムが暗号化されるという被害にあう可能性があることを認識しておくべきだと思います。