昨年末から日本でもEmotetの被害が出てきましたけど、まだまだ世界的に猛威を振るっているようです。
今度は、イタリアやオランダが狙われているようです。
7月に大々的に復活したのですが、あるホワイトハッカーが頑張ってくれて、EmotetのオペレータがハックしたWebサイト(ペイロードの保管用)にペイロードを仕込んでいたのを見つけて、無害の画像ファイルに置き換えてくれて無害化してました。
んでもね。。オペレータもさることながら、それを防ぐ手立てを。
ボットネットは、単にマルウエアの媒介に使いますが、このネットをさらにダークWeb上にてサービスとして販売します。
時にはランサムウエアを扱う業者に。
そいsて、おおきな企業にとっては大きな被害となります。
そこで各国やセキュリティエージェントが協力して封じ込めしようとしています。
いまはスパム業者がよくつかっているようです。マルウエアを含んだドキュメントファイルを添付して、、、
そして、その添付ファイルをZipで暗号化して、メールスキャンを回避するようになっています。
そのようなメールが来たら、ご注意を。