Emotetは、脅威アクターが放棄するには効果が高すぎることが証明されました from securityboulevard.com
security summary
これは主に、EmotetオペレーターとTrickbotグループのパートナーシップにより、TrickbotオペレーターがEmotetインフラストラクチャを活用してTrickbotを配布できるようになったためです。
Emotetは再び急速に広がり始めました。
3月以降に300000の一意の電子メール資格情報が盗まれたため、BitSightの研究者は、Emotetが再び重大なマルウェアの脅威になりつつあると考えています。
Emotetは自己増殖型の「モジュラーローダー」マルウェアです。
多くの点で、EmotetはSaaSソリューションのように機能しましたが、より正確にはサービスとしてのマルウェア(MaaS)として説明されています。
マッカーシー氏は、信頼できるMaaSとしてのEmotetの評判が高いことを指摘し、脅威アクターはキャンペーンでボットネットを頻繁に使用していると述べました。
コメント