Emotetは、これまでに開発された中で最も回避的かつ破壊的なマルウェア配信システムの1つと考えられており、さまざまな戦術や技術を活用して感染率を最大化させることに成功しています。

VMware Contexaからの遠隔測定により、VMware Threat Analysis Unit (TAU) は、Emotet攻撃の新しい波を観測し、展開されたボットネットの悪用チェーンと内部構造に関する洞察を得ました。このレポートでは、Emotetの以下の能力が明らかにされています。

- C2インフラの迅速な変形

- 設定の難読化

- 回避的な実行チェーンの適応とテスト

- 異なる攻撃ベクトルを持つ異なるウェーブの展開

- 多数の戦術やテクニックを横展開し、進化させる。

TAUチームは、これらの戦術を明らかにする一方で、セキュリティおよびネットワークチームがこれらのボットネットに対してより強固な防御バリアを構築するための戦略を提供することで、その発見に対抗しています。

詳細については、レポートをダウンロードしてください。