3개월의 휴식 후, Emotet 악성코드 작업은 화요일 아침에 위험한 이메일 폭파를 재개하면서 전 세계적으로 인프라와 감염된 장치를 재구축했습니다. 감염된 Microsoft Word 및 Excel 버전이 포함된 이메일 첨부 파일은 악명 높은 Emotet 맬웨어를 확산시키는 주요 벡터입니다. Emotet DLL은 사용자가 매크로가 켜진 상태에서 이러한 문서 중 하나를 열면 다운로드되어 메모리에 로드됩니다.

Emotet이 설치되면 C&C 서버의 추가 지침을 참을성 있게 기다립니다. 아쉽게도 돌아왔습니다.

Emotet 악성코드 2023

사이버 보안 회사인 Cofense와 Emotet 추적 조직인 Cryptolaemus의 경고에 따르면 Emotet 봇넷이 이메일 전송을 다시 시작했습니다.

You Might Also Like
Sony는 SSD가 PS5에서 작동하기 위한 요구 사항을 확인했습니다.
Sony는 SSD가 PS5에서 작동하기 위한 요구 사항을 확인했습니다.
iPhone에서 컴팩트 통화 인터페이스가 어떻게 작동합니까? [iOS 14]
iPhone에서 컴팩트 통화 인터페이스가 어떻게 작동합니까? [iOS 14]
Kingdom Hearts가 Steam으로 출시되나요?
Kingdom Hearts가 Steam으로 출시되나요?

Cofense가 BleepingComputer에 보낸 확인에 따르면, 스팸 캠페인은 동부 표준시 기준 오전 7시에 시작되었으며 현재 상대적으로 적은 양입니다.

“우리가 본 첫 번째 이메일은 동부 표준시 오전 7시경이었습니다. 현재로서는 볼륨을 계속해서 재구축하고 새로운 자격 증명을 수집하여 목표로 삼을 책을 활용하고 주소를 지정하기 때문에 볼륨이 낮은 상태를 유지하고 있습니다.”

-코펜스

Emotet 맬웨어는 어떻게 생겼습니까?

아래는 위협 행위자가 회신 체인 대신 인보이스로 보이는 이메일을 전송하여 이전 캠페인에서 전술을 변경하는 방법의 예입니다.

  Microsoft는 Windows 10의 조각화를 줄입니다.

Emotet 맬웨어 반환, 이메일 확인

이러한 이메일 중 하나를 열면 일반적으로 크기가 500MB 이상인 Word 문서가 포함된 ZIP 파일을 찾을 수 있습니다. 불필요한 데이터를 포함하여 파일 크기를 늘리고 바이러스 백신 소프트웨어의 탐지를 더욱 어렵게 만듭니다.

Emotet의 “Red Dawn” 템플릿을 사용하여 이러한.docx 파일을 준비했으며 독자는 콘텐츠를 보기 전에 활성화해야 합니다. 다음을 수행하는 것이 좋습니다. 클릭하지 그 위에.

Acer 해킹이 확인된 것을 알고 계십니까? 해커들이 160GB의 회사 데이터를 매물로 내놓았습니다!

Microsoft는 오늘을 저장합니다

최근 Microsoft에서 변경한 후 Emotet이 네트워크를 재구축함에 따라 현재 방법이 그다지 성공적이지 않을 수 있습니다.

인터넷에서 다운로드한 Office 문서에는 2022년 7월부터 기본적으로 더 이상 매크로가 포함되지 않습니다.

이제 사용자는 Emotet 문서를 열 때 파일의 출처를 확인할 수 없기 때문에 매크로가 비활성화되었음을 설명하는 경고를 받게 됩니다.

Emotet 맬웨어 반환, 이메일 확인

이 기능을 사용하면 Emotet 이메일을 받는 사람들이 적극적인 조치를 취하지 않는 한 실수로 매크로를 활성화할 가능성이 줄어듭니다.

Source: Emotet 맬웨어 반환, 이메일 확인

  Intel i3-10105 유출: 이 회사는 새로운 Comet Lake Core i3 프로세서를 출시합니다