https://thehackernews.com/2022/03/emotet-botnets-latest-resurgence.html
「Emotetは以前と同じ規模にはまだ達していないが、ボットネットは強力な復活を見せており、2021年11月以来179か国に合計約13万のユニークなボットが広がっている」とLumenのBlack LotusLabsの研究者は報告書で述べた。
Black Lotus Labsは、「ボットの集約は実際には1月[2022]まで本格的に開始されなかった」と述べ、Emotetの新しいバリアントを追加して、RSA暗号化スキームを交換し、楕円曲線暗号(ECC)を使用してネットワークトラフィックを暗号化しました。
「ボットの成長と分布は、かつて広大だったインフラストラクチャの復元におけるEmotetの進歩の重要な指標です」とBlack LotusLabsは述べています。
「各ボットは、切望されたネットワークへの潜在的な足がかりであり、Cobalt Strikeを展開するか、最終的にボットC2に昇格する機会を提供します。」
Emotetボットネットの最新の復活が100,000台を超えるコンピューターに広がるnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント