많은 Emotet 봇넷 배후의 위협 행위자는 새로운 공격 방법을 소규모로 테스트한 후 대규모 악성 스팸 캠페인에 참여시키고 있습니다. 이는 Microsoft가 제품 전반에 걸쳐 기본적으로 VBA(Visual Basic for Applications) 매크로를 비활성화하려는 움직임에 대응하기 위한 것입니다. . Proofpoint는 새로운 활동을 그룹의 일반적인 행동에서 "이탈"이라고 부르 면서 맬웨어를 배포하는 최신 피싱 이메일 세트에서 운영자가 이제 "일반적인 대규모 공격과 병행하여 보다 선택적이고 제한된 공격에 참여하고 있음을 보여줍니다. 이메일 캠페인." TA542 (Mummy Spider 또는 Gold Crestwood 라고도 함) 로 추적되는 사이버 범죄 그룹의 작품인 Emotet 은 공격 기반 시설을 없애기 위해 조직된 법 집행 작업에 따라 10개월 동안 중단된 후 작년 말 일종의 부활을 준비했습니다 . 그 이후로 Emotet 캠페인 은 여러 지역에서 수만 개의 메시지로 ...
원문링크 : Microsoft가 기본적으로 VBA 매크로를 비활성화한 후 Emotet의 새로운 전달 아이디어 테스트
네이버 블로그
티스토리
커뮤니티