恐ろしい Emotet マルウェアがメールボックスに戻ってきました。添付ファイルに注意してください

彼は2022年12月にパリの公証人室になりすまして失踪した。恐ろしいEmotetが、500MBを超える添付ファイルとなって戻ってきた。

クレジット: 123rf

変幻自在のボットネット Emotet が帰ってきた。サイバーセキュリティ ソフトウェアの発行元であるトレンドマイクロは、以下のオペレーターがこのマルウェアは 2017 年に初めて検出されましたは、新しい電子メール キャンペーンを通じてマルウェアの配布を開始しました。

読むには —Emotet: パリ公証人会議所を装って恐ろしいボットネットが復活

アナリストによると、Emotet は Epoch 4 と呼ばれるボットネットを介して、以下の内容を含む電子メールで配布されます。ZIP または PE 形式のファイル。このファイルを解凍すると、実際にはマルウェアがダウンロードされ、標的のコンピュータにインストールされます。ウイルス対策の検出を逃れるために、ハッカーは「バイナリ パディング」と呼ばれる手法を使用しました。添付ファイルのサイズが人為的に大きくされるそして軽く500MBを超えてしまいます。

Emotet マルウェアは 500 MB を超える添付ファイルを介してインストールされます

とはいえ、マルウェアは単独では実行できません。添付ファイルを開くとき、被害者は Word での文書の編集を許可する必要があります。これには次のような効果があります。マクロをトリガーし、Emotet をインストールします。これにより、システムや電子メール クライアントからパスワードを盗むことができるユーティリティがダウンロードされるだけでなく、スパム モジュールもダウンロードされます。

Emotet は洗練されたトロイの木馬であり、時間が経つにつれて、まさにマルウェアのスイス アーミー ナイフになりました。彼はできるWiFiを介して他のPCを汚染する、被害者に知られることなくランサムウェアをインストールしたり、他のマルウェアのローダーとして機能したりすることもあります。 2022年12月にパリ公会議長を装って以来、彼の消息を聞いていなかった。このウイルスの罠にはまらないようにするためのトレンドマイクロの指示は次のとおりです。不明な送信者からのメールには注意してくださいまたは主題が疑わしい場合 […] ユーザーは、Microsoft 365 でマクロが無効になっていることも確認する必要があります。

ソース :トレンドマイクロ