再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける

2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。

» 2022年01月25日 16時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Trend Microは2022年1月21日(現地時間)、Emotetスパムキャンペーンにおいて従来とは異なるIPアドレスの使い方のものを発見したと自社のブログ記事で公表した。パターンマッチによる検出を回避する手法と見られ、セキュリティソフトウェアによる検出を回避して感染を広める懸念が指摘されている。

Emotet Spam Abuses Unconventional IP Address Formats to Spread Malware Emotetスパムキャンペーンの新たな挙動を伝えるTrend Microのブログ記事

新たに実装された検出回避機能が「型破り」と表現される理由

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ