Emotetマルウェアが、特にChromeでクレジットカードの詳細を吸い上げるように設計された新しいモジュールで戻ってきました.
Emotetが帰ってきた… また
この発見は、新しいモジュールがE4ボットネットによってドロップされるのを観察したProofpointの研究者からのものです。. 「驚いたことに、Chromeブラウザのみをターゲットにしていたのはクレジットカードスティーラーでした。. カードの詳細が収集されると、モジュールローダーとは異なるC2サーバーに転送されました。,」研究者はツイートで言った.
Emotetは昨年復活しました, 法執行機関によって解体されてから数か月後. セキュリティ研究者のLucaEbachによるレポートでは、昨年11月にEmotetの使用の兆候が見られました。, TrickBotが以前にTrickBotによって侵害されたシステムにEmotetの新しいバリアントを展開するために利用されていたことを示します.
Emotetは “オールインワンマルウェア” これは、脅威アクターによってプログラムされる可能性があります 他のマルウェアをダウンロードする とファイルを盗む, または、侵害されたシステムをボットネットネットワークにリクルートします. 少なくとも以来知られている 2014, このマルウェアは、個人の標的と企業および政府のネットワークの両方に対するさまざまな攻撃に使用されています。.
Emotetが「殺された」のはいつですか?
8月に 2020, セキュリティ研究者はエクスプロイトを作成し、続いてキルスイッチを作成しました (吹き替え EmoCrash) Emotetマルウェアの拡散を防ぐため.
法執行機関に止められる前に, Emotetは スパムキャンペーンで積極的に配布 コロナウイルスのパンデミックをテーマに. キャンペーンは、コロナウイルスから保護する方法についてのビデオ指示を含む文書を装った悪意のあるファイルを広めていました. 何か役に立つことを学ぶ代わりに, 潜在的な被害者は、トロイの木馬からワームに至るまでのコンピュータ感染に感染する可能性があります, IBMX-ForceおよびKasperskyの研究者によって提供されたテレメトリデータによると.
今後もEmotetの活動を監視し、新たに発生した場合はお知らせします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
Firefoxだとこの攻撃は防げるようなので、ブラウザはFirefoxを使うのがいいのではないでしょうか。