Emotet検出：悪名高いボットネットがメール脅威の世界に再浮上

サイバーセキュリティ研究者は、新たな悪意ある活動の急増を観察しました。これは、 Emotet ボットネットのものであり、この半年間ほどレーダーから外れていました。TA542ハッカーグループによる悪意ある活動とされるこの悪名高いトロイの木馬は、2022年11月に復活し、メール脅威の分野での支配と影響を拡大しました。最新のキャンペーンでは、最も破壊的なトロイの木馬の1つとして IcedID and BumbleBee のローダーをフィッシングメールを通じて侵害されたシステムに配信します。

最新のメール攻撃に使用されたEmotetマルウェアを検出

悪名高いEmotetマルウェアは、その攻撃能力を継続的に向上させ、数十万件ものフィッシングメールを毎日配信するため、世界中の組織に重大なサイバーセキュリティリスクをもたらしています。セキュリティプラクティショナーがこの悪質な脅威に対抗できるようにするため、SOC Primeの集合サイバー防衛のためのDetection as Codeプラットフォームは、Emotetトロイの木馬に関連した悪意ある活動を検出するためのSigmaルールのセットを集めています。 

すべての検出は MITRE ATT&CK®フレームワーク にマッピングされており、25以上の業界トップのSIEM、EDR、BDP、XDRソリューションと互換性があります。検出コンテンツは搭載視野内ISOCプライムチームと我々の熟練したスレットバウンティ開発者によって提供され、ビジネスニーズと使用する技術ツールキットに合った多様なアルゴリズムを保証します。 

へ参加して、 スレットバウンティプログラム をご活用いただくと、ATT&CKにマッピングされた独自のSigmaルールを作成し、世界最大の脅威検出マーケットプレイスを介してグローバルなサイバー防御者コミュニティと共有し、貢献に対して継続的な報酬を得られます。スレットバウンティを利用すると、スレットハンターと検出エンジニアは、完璧な履歴書をコード化し、業界の仲間とネットワークを構築しながら、サイバーセキュリティスキルを向上させ、集合サイバー防衛に貢献しつつ報酬を得ることができます。

Emotet検出のためのSigmaルールを即座に参照するには、 検出を探求 ボタンをクリックしてください。包括的なサイバー脅威コンテキスト（MITRE ATT&CKの参照、脅威インテリジェンス、実行可能バイナリ、および緩和策を含む）を詳細に分析し、脅威研究を合理化します。

検出を探求

Emotetマルウェアの分析: 最新の悪意あるキャンペーンの概要

Emotet、 最も危険なトロイの木馬の1つであり、長らく世界中の組織にとって深刻な脅威であったものが、サイバー脅威の舞台に戻ってきました。このマルウェアはメール攻撃ベクトルを悪用し、悪意あるExcelやWordドキュメントを介して一般的に配布されます。被害者がこれらのファイルを開き、マクロを有効化すると、Emotet DLLがターゲットシステムを感染させ、他の悪意のあるペイロードをさらに拡散します。 

Proofpointサイバーセキュリティ研究者 が観察したところによると、Emotetボットネットとそれがドロップするペイロードは、最新のメール攻撃キャンペーンで大幅に変化しました。2022年11月の攻撃で使用された最新のEmotetバージョンは、新しいExcelの添付ファイルをフィッシングルアーとして活用し、異なるバイナリを使用しています。最近のEmotet活動は、IcedIDローダーやBumbleBeeマルウェアと共に、Monero暗号通貨をマイニングすることで知られている悪名高い IcedIDローダー の新バージョンだけでなく、 XMRigもドロップしています。

上記の更新に加えて、Emotetローダーは新しいコマンドのセット、通信ループの強化された実装、および暗号化されたペイロードを持つ新しいパッカーを適用しています。このマルウェアは、64ビットのコードベースを通じて高度な検出回避技術を使用しており、サイバー防御者にとってさらに挑戦的な脅威となっています。 

常に進化する敵対者ツールキットと、より高度なバイナリバージョンの使用、より高いメールボリュームの可能性により、Emotetマルウェアはその攻撃範囲を継続的に拡大し、世界中の組織にとって依然として重大な脅威であり続ける可能性が高いです。これは、サイバー防御者が集団サイバー防衛の力で超迅速に対応する必要があることを意味します。

プロアクティブなサイバー防御能力を持ち、自分たちのチームを装備し、新たなサイバー脅威を事前に知り、瞬時に悪意ある活動を特定するには、 https://socprime.com/ で詳細を学び、On Demandで最も重要な脅威を検出するためのSigmaルールに即座にアクセスしてください。 https://my.socprime.com/pricing/.