停止したはずの悪名高きEmotet(エモテット)の復活:マルウェア Emotet の最新情報を解説
[22/01/31]
提供元:PRTIMES
提供元:PRTIMES
Emotet (エモテット)<https://blogs.blackberry.com/ja/jp/2018/cylance-vs-updated-emotet> は、日本のみならず、世界で大流行し、昨年初めに世界中の法執行機関がその活動を停止 <https://www.wired.com/story/emotet-botnet-takedown/> させる取り組みを行いました。これで脅威は終了したと安心したのもつかの間、 2021 年 11 月 15 日に、わずかな改造を加えて復帰しました。この脅威グループは悪意のある Microsoft(R) Word 文書やリンクを使ってスパムを送るという、ありふれた攻撃をすぐに再開したのです。
BlackBerry脅威解析チームは、この悪名高いマルウェアをいち早く解析し、弊社のソリューションで予想防御がおこなわれていることを確認しました。詳しくはこちら <https://blogs.blackberry.com/ja/jp/2022/01/threat-thursday-emotet-update> をご覧ください。
今回、このマルウェアは、その再登場以来、Emotet のボットネット基盤を再構築するための活動として、インフォスティーラ(情報窃取型マルウェア)であるTrickbot マルウェアファミリー <https://blogs.blackberry.com/en/2019/09/blackberry-cylance-vs-trickbot-infostealer-malware> で投下されていることが確認されています。この 2 つのマルウェアファミリーの結託が見られたのは今回が初めてではありません。以前、Emotet <https://blogs.blackberry.com/ja/jp/2017/threat-spotlight-emotet-infostealer-malware> が感染したマシンに Trickbot をインストールしていたことが確認されています。今回、Emotet は、約 1 年前に Emotet のグローバル ボットネット ネットワークを解体した警察行動で失われたものを取り戻すために、既存のビジネスパートナー <https://blogs.blackberry.com/en/2019/09/blackberry-cylance-vs-trickbot-infostealer-malware> に助けを求めたようです。
当ブログでは、技術的解析として下記を明らかにしました。<https://blogs.blackberry.com/ja/jp/2022/01/threat-thursday-emotet-update>
· 感染経路
· Emotet ローダー
· 耐リバースエンジニアリングと難読化の手法
· Emotet の重大性と懸念すべき理由
そして、平行したブログで弊社のAIを用いた予想防御製品がどのようにこの攻撃をブロックするかをデモ動画をまじえて紹介しています。
<https://blogs.blackberry.com/ja/jp/2022/01/blackberry-prevents-updated-emotet>
弊社はこれらの情報を公開することで、少しでも企業様の被害が抑えられることに貢献できればと考えております。
その他、BlackBerry Research&Intelligence Teamの最新調査の詳細については、こちら <https://blogs.blackberry.com/ja/jp> をご参照ください。
BlackBerry Limitedについて
BlackBerry(R)は、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億9,500万台の自動車をはじめ、5憶以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、https://www.blackberry.com/ja/jp をご覧ください。
BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。