The Hacker Newsは1月23日(米国時間)、「Emotet Malware Makes a Comeback with New Evasion Techniques」において、悪名高いマルウェア「Emotet」が新たな回避技術を導入したと伝えた。EmotetにSMB (Server Message Block)スプレッダとクレジットカードスティーラの2つの新たなモジュールが追加されたことが明らかとなった。
Emotetは、TA542(別名Gold CrestwoodまたはMummy Spider)として追跡されているサイバー犯罪グループに帰属するとみられているトロイの木馬型マルウェア。主にスパムメールを介して拡散することで知られ、2014年初頭に登場して以来、進化し続けている世界で危険なマルウェアの一つとされている。
このマルウェアにハードコードされたユーザー名とパスワードのリストを使用して横方向の移動を促進するように設計されたSMBスプレッダと、Chrome Webブラウザを標的としたクレジットカードスティーラの2つモジュールが新たに追加されたことがわかった。
最近のキャンペーンでは、攻撃チェーンを開始するために武器化された添付ファイルをルアーとして活用しているという。添付された.xlsファイルにユーザーをだましてドロッパーをダウンロードさせる新しい技術が導入されていることが明らかにされている。さらに、検出を回避するための方法として、32ビットから64ビットに移行したことも確認されている。
Emotetは着実な進化を遂げており、回避戦術のレベルを上げて脅威をさらに高めている。他のセキュリティファームのマルウェアランキングにおいても引き続き上位にランクインしており、スパムメールに細心の注意を払うことが望まれる(参考「12月マルウェアランキング、Emotetが後退も2位につける-第1位は? | TECH+(テックプラス)」)。