GoogleChromeからユーザーのクレジットカード情報を盗む新しいEmotetバリアント from thehackernews.com
security summary
悪名高いEmotetマルウェアは、ChromeWebブラウザに保存されているクレジットカード情報を吸い上げるように設計された新しいモジュールを展開するようになりました。
2022年4月の時点で、Emotetは依然として最も人気のあるマルウェアであり、世界中の組織の6%に影響を与えており、チェックポイントごとにFormbookとAgent Teslaが続き、マルウェアは.LNKのOneDriveURLとPowerShellを使用して新しい配信方法をテストしています。
Emotet関連の脅威の着実な増加は、既存の通信をハイジャックすることが多いフィッシングメールの数が2022年2月の3000から3月の約30000に増加し、大衆の一部としてさまざまな国の組織を標的にしたという事実によってさらに実証されています。
ESETは、2022年3月と4月にEmotetの活動が「より高いギアにシフト」したと述べ、検出数が100倍に跳ね上がり、前の3か月と比較して1年の最初の4か月間に11000%を超える成長を記録したと述べました。
2021年9月から12月までの月間。
「Emotetの最新のLNKおよびXLLキャンペーンのサイズは、3月に見られた侵害されたDOCファイルを介して配布されたものよりも大幅に小さかった」とESETの研究者DušanLacikaは述べた。
コメント