연구원들은 전 세계의 대상에게 피싱 이메일과 악성 코드를 배포하는 새로운 Emotet 캠페인을 식별했습니다.
세계에서 가장 왕성한 봇넷 중 하나가 돌아왔고 다시 한번 다음을 통해 피해자에게 악성 코드를 전달하려고 시도하고 있습니다. 피싱 공격.
보안
- 보안이 뛰어난 원격 근무자의 8가지 습관
- 휴대폰에서 스파이웨어를 찾아 제거하는 방법
- 최고의 VPN 서비스: 상위 5개 서비스를 어떻게 비교하나요?
- 귀하가 데이터 유출에 연루되었는지 확인하는 방법과 다음에 해야 할 일
이모티콘 뱅킹 트로이 목마로 인생을 시작했습니다. 범죄 운영자가 봇넷으로 진화하기 전에 다른 해커에게 임대 자신의 것을 전달하는 수단으로 악성 코드 이전에 손상된 시스템에.
작년 어느 시점에 봇넷의 힘이 그랬습니다. 피싱 공격으로 전달된 악성 페이로드의 거의 2/3를 차지했습니다..
보다: 사이버 보안을 위한 승리 전략 (ZDNet 특별보고) | 보고서를 PDF로 다운로드 (테크리퍼블릭)
그러나 2019년 말에 사라진 것처럼 보였던 Emotet은 이제 대규모 이메일 스팸 캠페인과 함께 돌아왔습니다. 사이버 보안 회사 Proofpoint의 연구원.
TA542로 알려진 Emotet의 해킹 작전은 1월 13일 월요일에 활동을 재개했습니다. 주로 미국, 캐나다 및 캐나다의 제약회사를 대상으로 한 것으로 보이는 캠페인 멕시코.
피싱 미끼 중 하나는 첨부된 Word 문서와 함께 메시지가 전송된 날짜에 대한 'SOC 보고서'가 포함되어 있다고 주장하는 간단한 이메일로 구성되었습니다. 이 문서에는 악성 페이로드가 포함되어 있습니다.
그러나 이는 훨씬 더 광범위한 스팸 캠페인을 시작하기 위한 단순한 테스트 실행인 것처럼 보였습니다. 다음날 공격이 전 세계로 퍼졌기 때문입니다. Emotet 피싱 이메일은 북미, 유럽, 동남아시아 및 호주 전역의 잠재적 피해자를 표적으로 삼는 것이 발견되었습니다.
피싱 미끼에 사용되는 언어도 확장되었습니다. 캠페인 첫날에는 영어만 사용했지만 둘째 날에는 중국어, 독일어, 이탈리아어, 일본어, 스페인어도 사용하기 시작했습니다. 캠페인은 또한 다양한 산업 분야의 표적을 추적하도록 확장되었습니다.
"Emotet은 세계에서 가장 파괴적인 위협 중 하나이며 전 세계 조직은 이의 반환을 진지하게 받아들여야 합니다. Proofpoint의 위협 연구 및 탐지 담당 수석 이사인 Sherrod DeGrippo는 "그들은 대규모 전송 인프라를 갖추고 있으며 누구도 그들만큼 많은 양을 공격하지 않습니다."라고 말했습니다.
"TA542의 최근 활동 증가는 위협 행위자가 더 열심히 일하지 않고 더 똑똑하게 일한다는 것을 보여줍니다. 2019년에는 150일의 휴가를 냈고, 휴식을 취하더라도 놀라울 정도로 효과적이다"고 덧붙였다.
보다: 프랑크푸르트, Emotet 감염으로 IT 네트워크 폐쇄
Emotet은 새로운 프로그램을 확보하기 위한 캠페인을 통해서든 일년 내내 악의적인 활동을 계속할 것으로 예상됩니다. Windows 시스템을 봇넷 네트워크에 연결하거나 자체 인프라를 임대한 해킹 그룹의 추가 캠페인 목적.
Emotet 캠페인의 피해자가 되는 것을 방지하기 위해 연구자들은 조직이 다음과 같이 이메일의 보안을 유지하는 데 필요한 조치를 취할 것을 권장합니다. 링크 클릭이나 열기 등 긴급한 조치를 취하도록 유도하는 예상치 못한 이메일에 주의하도록 사용자를 교육합니다. 첨부 파일.
"보안 팀이 계속해서 이메일 채널을 보호하고 이메일 첨부 파일과 관련된 위험 증가에 대해 사용자에게 교육하는 것이 중요합니다." DeGrippo가 말했다.
사이버 보안에 대한 추가 정보
- 새로운 바이너리, Trickbot 기능의 Emotet 부활 팩
- 사이버 공격: 전문 해커가 우리를 피싱한 방법 씨넷
- 피싱 공격: 우리가 여전히 전화 이메일과의 싸움에서 패하고 있는 이유
- 사이버 보안 인식 교육 계획에 필요한 3가지 테크리퍼블릭
- 현재 더 많은 공격에 사용되고 있는 이 교활한 피싱 기술을 조심하세요