Emotetは、ネットワークのシステムをハッキングしてネットワーク全体に混乱をもたらすよく知られたマルウェアです。BY DARTは、マルウェアがシステムをハッキングする最新の試みでマイクロソフトのネットワーク全体をシャットダウンできたことを示しています。
マルウェアは、フィッシングメールを開くために会社の従業員の一人をだました。電子メールは悪意があり、システムをダウンさせ始めました.8日以内に、マルウェアは1週間すべてのコンピュータを過熱することで組織のルートアクティビティを停止することができました。マルウェアは、ハッカーが制御する C2C (コマンドアンドコントロール) インフラストラクチャによって定期的に制御されます。ハッカーは、組織のすべての検出システムをバイパスするマルウェアを支援.
従業員が開いたフィッシングメールは、5日後にハッカーが管理するC2Cインフラストラクチャに従業員の資格情報を抽出し、その後、マルウェアがそのペイロードを配信し、Fabrikamのコンピュータ上で実行しました。Fabrikam は、マイクロソフトがケース スタディで被害者の組織に与えた架空の名前です。その後、マルウェアは Fabrikam が使用する他のコンピュータに広がり始めました。マルウェアは、盗まれた情報の助けを借りて他のコンピュータにフィッシングメールを配信し、外部の連絡先と一緒に他の従業員のコンピュータに感染しました。マルウェアは、検出されることなく、ネットワーク全体のPCに広がるのを助けた管理者アカウントへのアクセスを得ることができました.組織の IT 部門の職員が苦労したにもかかわらず、フィッシングメールが最初に開かれてから 8 日以内にネットワーク全体がマルウェアによってシャットダウンされました。
すべてのコンピュータは、ブルースクリーンとエンティティのインターネット接続のために過熱、凍結、再起動を開始し、マルウェアがすべての帯域幅を食い尽くすにつれて減速しました。
エンティティの最後のコンピュータでこれらの問題が発生したとき、Fabrikan は状況が制御不能になったことを知り、出血を止める必要がありました。マルウェアは、185セキュリティカメラシステムを含むその膝にネットワーク全体をダウンしました。マルウェアは、電子メールを送信することさえ不可能な程度にインターネットの帯域幅を食い尽くしました。
マイクロソフトのサイバーセキュリティチームDARTは、8日後に攻撃を制御するようになりました。管理者の承認からコンピュータを分離できるバッファ ゾーンを使用し、新しいウイルス対策プログラムをアップロードして状況を制御しました。同社のソフトウェア擁護者ATPとAzure ATPも、悪意のあるエモテマルウェアを完全に削除するためにインストールされました。
マイクロソフトは、マルウェアがマイクロソフト独自のネットワークをダウンさせることができたため、インシデント後にユーザーが電子メールフィルタリングツールを使用することを提案しています。同社はまた、ハッカーがあなたのシステムに違法にアクセスするのを避ける多要素認証を使用することをお勧めします。