Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティベンダーのProofpointは2022年4月26日(現地時間)、自社のブログで、犯罪グループ「TA542」が、マルウェア「Emotet」を感染させる新たな手法を開発している可能性があると伝えた。
Proofpointは、Emotetのアクティビティーにこれまでと異なる特徴が観測されたとし、広範囲のキャンペーンが展開される前のテスト段階にあると分析している。事前に内容を知っておくとともに、従業員などに情報を周知してほしい。
TA542は複数の地域で活動しており、Emotetへの感染を目的としたメッセージの量がキャンペーンごとに100万件を超えるケースもある。同グループによるEmotetのキャンペーンは通常以下のように展開される。
Copyright © ITmedia, Inc. All Rights Reserved.