キラー トリオ: Emotet ボットネットが Quantum および BlackCat ランサムウェアを配布
AdvIntel の最新レポートの 1つによると、Emotetは2021年11月から2022年6月にグループが解散するまで Conti のツールであり、現在は Quantum と BlackCat の攻撃ツールの一部になっています。 これが可能になったのは、元コンティのメンバーが他のグループ (BlackCat と Hive) に移動したか、独立したギャング (Quantum) を組織したためです。
Quantum は、異なる初期アクセス ベクトルを使用する Conti の姉妹グループであり、BazarCall と呼ばれるリバース フィッシング手法で知られています。
AdvIntel によると、ボットネットの活動は2月と3月にピークを迎え、年初以来、世界中で 1,267,000件を超える Emotet 感染が発生しています。 2回目の感染の急増は 6月と7月に発生しましたが、これは専門家が QuantumとBlackCatの活動の増加に起因すると考えています。 同社がまとめたデータによると、米国、フィンランド、ブラジル、オランダ、フランスがEmotetの影響を最も受けました。
さらに、ESETは以前、2021年9月から12月までの4か月と比較して、2022年の最初の4か月でEmotetの感染数が100倍に増加したことを報告しました。
現在、Emotet は勢いを失っています。Check Pointによると、Emotetは2022年8月の最も蔓延しているマルウェアのリストで、FormBook、Agent Tesla、XMRig、およびGuLoaderに次いで1位から 5位に落ちました。
参照サイト:https://www.securitylab.ru/news/533970.php
日本でEmotetと言えば、スパムメールを送付するマルウェアとしか認識されていませんが、ランサムウェアだけでなく、他のマルウェアを投入するための一つのツールとして利用される可能性があります。対応を誤るとランサムウェアが投入され、システムが暗号化されるという被害にあう可能性があることを認識しておくべきだと思います。
NEW
-
サイバー攻撃とは?代表的な種類や事例、具体的な6つの対策を解説!
2024/12/04 -
ランサムウェアの6つの感染経路とは?感染を防ぐ対策と感染時の対処法を解説!
2024/12/04 -
サプライチェーン攻撃とは?攻撃の手口や効果的な7つの対策を解説!
2024/12/04