MicrosoftがデフォルトでVBAマクロを無効にした後のEmotetによる新しい配信のアイデアのテスト

多数のEmotetボットネットの背後にいる脅威アクターは、新しい攻撃方法を小規模でテストしてから、大量のマルスパムキャンペーンに採用しています。
メールキャンペーン」
新しい一連のソーシャルエンジニアリング攻撃は、2022年4月4日から2022年4月19日までの間に発生したと言われています。
このとき、他の広範なEmotetキャンペーンが保留になりました。
マクロ対応のMicrosoftExcelまたはWordドキュメントの添付ファイルがないことは、以前に観察されたEmotet攻撃からの大幅な変化であり、2022年4月以降、デフォルトでVBAマクロをブロックするMicrosoftの計画を回避する方法として、攻撃者がこの手法から離れていることを示唆しています。
「攻撃者は、新しい行動を小規模にテストしてから被害者に広範に提供するか、既存の大量のキャンペーンと一緒に新しいTTPを介して配布する可能性があります。組織は新しい手法を認識し、実装していることを確認する必要があります。それに応じた防御」