Emotetは、検知が非常に困難な、攻撃力の高いマルウェア配信システムの1つです。
Emotetは8年間の歴史を通じて、甚大な被害をもたらしてきました。法執行機関から封じ込めの成功が発表されたものの、ここにきて再び活動が確認されています。高度で持続的な脅威といえるこの標的型攻撃Emotetは、侵入の初期段階から深刻な損害をもたらすだけでなく、その後も組織のあらゆる場所に危険を及ぼし続けます。
VMware Threat Analysis Unit(TAU)では、この執拗なリスクについて組織が十分に理解し、自衛できるように、Emotetの最近の活動再開に関するインサイトを公開しています。本レポートでは、Emotet の以下の能力が明らかにされています。
- C2 インフラの迅速な変形
- 設定の難読化
- 回避的な実行チェーンの適応とテスト
- 異なる攻撃ベクトルを持つ異なるウェーブの展開
- 多数の戦術やテクニックを横展開し、進化させる
詳細については、レポートをダウンロードしてください。
本書の構成
- エグゼクティブサマリ
- Emotet:歴史と背景
- 新たなEmotet攻撃
- 実行チェーンについて
- Emotetインフラストラクチャのマッピング
- 進化を繰り返すEmotet
- VMwareからの提案
- 寄稿者
- 参考文献
- 付録
