맬웨어는 무엇입니까? 공격 방법 및 무료 슬롯 관리 측정 설명

먼저, 우리는 emotet의 개요를 설명합니다.

Emotet은 악의적 인 방식으로 진화 한 맬웨어 유형입니다

Emotet은 맬웨어의 유형입니다 (바이러스 및 피해 장치, 네트워크 등을 포함하는 악의적 인 소프트웨어의 일반적인 용어). 확인 시점부터 현재까지, 형태와 기술을 변경함으로써 피해가 확장되었으며, 항상 사이버 공격으로 인한 피해에 대한 최근의 보고서를 설명했습니다.

현재 감정은 각 액세스 할 때마다 코드를 조금씩 변경하는 "다형성"바이러스입니다. 맬웨어를 방지하는 많은 전통적인 보안 제품은 시그니처 기반 (알려진 공격 패턴 파일을로드하고 일치하는 맬웨어를 감지)으로 단기간에 반복적으로 변경되는 고급 맬웨어를 감지하기가 어렵습니다.

또한 Emotet은 계속 변하고 있지만실제와 구별 할 수없는 영리한 허위 이메일을 사용하여 인간 오류를 유발합니다특성은 처음부터 동일하게 유지됩니다. 무료 슬롯된 경우 "정보 도난", "바이러스 전자 메일 확산", "다른 맬웨어로 장치 무료 슬롯"및 "회사 네트워크 전반의 무료 슬롯 무료 슬롯"과 같은 손상을 보았습니다 (아래 참조).

Emotet의 손상이 확산되는 방법 및 활동 패턴

감정에 대한 첫 번째 피해는 2014 년 약 10 년 전에 관찰되었다고합니다. 전 세계적으로 피해가 퍼지고 2019 년경에 일본에서 감염이 급격히 상승하여 광범위한 경고가 발생했습니다. 2021 년 1 월, Europol (European Criminal Police Organization)은 Emotet의 공격 기반을 성공적으로 중단했으며 공격이 크게 줄어들 었습니다. 그러나 같은 해 11 월에 공격이 다시 활성화되기 시작했으며 일본 내에서 새로운 공격이 관찰되었으며, 참호 기간으로 인해 새로운 공격이 관찰되었습니다. 2023 년 3 월에 새로운IPA주의발표되었습니다.

이전 트렌드는 Emotet이 공격 후 몇 주에서 몇 달 동안 불규칙적으로 중단 된 다음 변경된 형태로 공격을 재개 할 것을 제안합니다. 그러나 이것은 단지 과거의 활동을 기반으로 고려 될 수있는 "트렌드"일 뿐이며, 이것이 미래에도 계속 동일 할 것인지는 확실하지 않습니다.

위에서20777_20862.

Emotet의 공격의 가장 큰 특징은 이메일을 영리하게 위장하고 수신기가 실수를 저지르지 만 다른 여러 방법을 사용한다는 것입니다. 여기서 우리는 지금까지 확인 된 전형적인 공격 기술과 기술을 설명 할 것입니다.

(1) "스푸핑 이메일"

Emotet은 기술을 사용하여 일반 이메일로 리디렉션되는 이메일에 대한 답장을 위장합니다. 제출 된 단어, Excel 또는 기타 파일을 열고 "콘텐츠 활성화"를 클릭하면 Emotet에 감염됩니다.

그림 1 : Emotet을 감염시키기위한 공격 이메일의 예

[출처] IPA :"emotet"이라는 바이러스로 무료 슬롯된 이메일을 대상으로하는 이메일

Emotet은 감염된 장치의 공격 이메일을 주소록 또는 기타 정보에 등록한 이메일 주소로 보냅니다. 공격 이메일은 감염된 장치에서 사용자의 이메일을 읽음으로써 생성되므로 언뜻보기에는 실제와 구별 할 수 없습니다. 메시지를받는 대부분의 사람들은 그것이 이전 교환에 응답하는 데 관련된 사람으로부터받은 이메일이라고 믿고, 주저없이 이메일을 엽니 다. 수신자가 눈치 채지 않고 감염되면서 손상이 계속 퍼집니다.

(2) 보안을 통해 미끄러 져 바이러스가있는 비밀번호가 장착 된 zip 파일을 첨부

감정 공격에 사용되는 이메일에는 가장 종종 악의적 인 매크로를 포함하고 위험한 링크를 포함하는 Word 및 Excel과 같은 파일이 포함됩니다. 위에서 언급 한 바와 같이, 이들은 알지 인자들이 연락하는 척하는 이메일을 통해 전송되므로 인간의 오류를 유발할 가능성이 높아집니다.

이메일에 첨부 된 ZIP 파일은 기존 보안 도구의 검사를 통해 쉽게 미끄러지기 쉽고이 취약점을 악용하는 데 문제가 있습니다. 전자 메일에 첨부 된 Zip 아카이브가 500MB보다 큰 크기로 확장되어 바이러스 점검을 피하는 데 도움이된다는 사실도 있습니다.

이 문제를 해결하려면 기본 규칙은 "이메일에 첨부 된 파일을 쉽게 열지 못하고 링크를 밟지 말고"최신 보안 제품을 설치하고 장치 및 시스템에서 정기적으로 취약점을 확인하는 것 "입니다.

[참조] PPAP는 바이러스 예방 측정이 아닙니다

이메일을 보내고받을 때 보안 조치 및 정보 유출 대책무료 슬롯 게임 란 무엇입니까? | 그것은 용어 사전 | SCSK IT 플랫폼 네비게이터(암호화 된 비밀번호가 장착 된 zip 파일을 이메일에 첨부하고 별도의 이메일로 압축을 보내지 않도록 보안 조치).

그러나 PPAP를 사용할 때는 네트워크에서 보안 장치로 파일을 스캔하는 데 필요한 조치를 취하는 경우 비밀번호가 장착 된 ZIP 파일을 압축 할 수없는 경우 바이러스 점검을 통해 미끄러질 수 있습니다. 이 취약점은 감정 감염의 확산의 요인이라고합니다.

그림 2 : 암호가 장착 된 zip 파일이있는 공격 이메일의 예 (2020 년 9 월)

[출처] IPA :감정 공격 기술

정부는 2020 년에 PPAP를 폐지하는 정책을 발표했으며, 이는 감정으로 인한 피해의 확산으로 인해 불완전한 보안 조치라고 주장했다. 현재이 추세는 주요 민간 기업의 대기업을 포함하여 대기업의 사용을 금지하는 것입니다. 여전히 PPAP를 사용하는 경우 즉각적인 조치를 취해야합니다. "de-ppap"에 대한 대안은 다음 기사를 참조하십시오.

관련 기사

u슬롯 나라! 어떤 대안을 선택해야합니까? 순수한 국내 온라인 슬롯 나라의 보안 및

감정으로 인한 피해가 사이버 공격들 사이에서 더 심각해지는 4 가지 주요 이유가 있습니다.

[이유 1] 공격 기술이 계속 변합니다

Emotet의 공격 방법은 계속 변경됩니다. 조치를 준비한 후에는 편안하지 않고 공격 준비를 무시하지 않는 것이 중요합니다. 다음과 같은 예는 최근에 새로운 종으로 확인되었다 (2022 년경).

[예 1] 링크 파일을 보내기위한 패턴 (.lnk)

이 경우 파일을 열면 Power Shell이 ​​갑자기 시작되며 매크로를 활성화하지 않고 무료 슬롯됩니다.

[예제 2] Microsoft OneNote 파일 (.One) 이메일을 첨부하기위한 패턴.

공격 이메일에 Microsoft OneNote 파일 (.One)을 첨부하고 파일에 작성된 내용을 실행하면 emotet이 무료 슬롯됩니다.

그림 3 : Microsoft OneNote 형식으로 파일을 이용하는 공격의 예

[출처] IPA :Microsoft OneNote 형식 파일을 이용하는 공격

[예 3] 소프트웨어/앱 업데이트를 모방하는 패턴

Microsoft Office 사용자는 Windows Server 업데이트 서비스에서 이메일을 보내서 사무실 앱을 업데이트해야한다고 생각합니다. 또한 이메일에 표시된 버튼이나 링크를 클릭하면 무료 슬롯이 발생합니다.

소프트웨어 및 앱 업데이트는 매일 이루어지며 알림은 정기적으로 수신 되므로이 기술에 의해 회사가 속이는 경우가있는 것 같습니다.

이 끊임없이 변화하고 정교한 접근 방식은 대책이 느려져 피해가 퍼지게됩니다.

[이유 2] Emotet 자체는 불법 코드가 포함되어 있지 않으며 감지하기가 어렵습니다

우리가 본 것처럼 Emotet은 매크로로 ZIP 파일을 이용하고 보안 네트워크를 통과 할 수 있습니다. 전염성이 높은 이유 중 하나는 감정 자체에 불법 코드가 많이 포함되어 있지 않으며 기존 보안 시스템을 사용하기가 어렵 기 때문입니다.

시스템이 시스템을 감지 할 수없는 경우 각 사람은 조심할 수밖에 없으며 제한이 있습니다. 현재 감정을 감지 할 수있는 보안 도구가 있지만 위에서 언급 한 바와 같이, 변경된 감정의 변형이 많이 있으며, 보안 시스템을 업데이트하지 않으면이를 통해 미끄러질 수 있습니다.

[이유 3] 다른 맬웨어의 중재 (플랫폼)가되기

Emotet은 스스로 감염 될뿐만 아니라 다른 맬웨어가 감염된 장치에 들어가는 플랫폼 역할을합니다. 따라서 감정에 감염되면 다른 맬웨어도 감염되었다고 의심해야합니다.

아래 "무료 슬롯 후 절차"에 설명 된 바와 같이,a Emotet을 근절하고 완료하는 것이 아니라 모든 맬웨어를 확인하십시오.

[이유 4] 수신자 심리적 격차를 이용하는 이메일

수령인이 "도움을 줄 수는 없지만 열기"라는 이메일을 위장하는 방법은 감정의 가장 악의적 인 특성 일 수 있습니다. 첨부 된 파일의 유형이 변경 되더라도 이메일은 영리하고 영리합니다.

"약간 의심스러운 느낌을주는 이메일을 열지 마십시오", "이메일에 나열된 링크를 클릭하지 마십시오", "경고 화면이 나타나면 작업을 중단하고 정보 보안 부서 또는 담당자와 상담하십시오."

감정에 무료 슬롯되면 어떤 종류의 손상이 발생합니까? 여기서 우리는 감정 무료 슬롯으로 인한 전형적인 손상을 설명 할 것입니다.

(1) 중요한 정보 도난

Emotet을 감염 시키면 장치에 저장된 중요한 정보가 도난 당할 것입니다.

이메일 소프트웨어에 저장된 비밀번호 외에도 과거 이메일 교환, 주소록에 등록 된 정보, 브라우저에 저장된 비밀번호 및 신용 카드 정보도 제거되었습니다.

(2) 이메일을 통한 감정에 사용하는 데 사용

무료 슬롯된 장치에서 이메일 소프트웨어로 보유한 정보를 잘못 사용하고 전자 메일을 교환하는 사람에게 사기 이메일을 보냅니다. 공식 비즈니스 이메일이 오용되어 맬웨어가 비즈니스 파트너 및 고객에게 전파되는 경우도있었습니다.

(3) Emotet은 회사 내 다른 장치로 전송됩니다

무료 슬롯을 동일한 네트워크의 다른 장치로 전파합니다. 무료 슬롯이 확인되면 장치는 가능한 빨리 네트워크에서 분리됩니다 (세부 사항은 다음 장에서 설명됩니다).

(4) 다른 맬웨어를 무료 슬롯시킵니다.

허가없이 맬웨어를 다운로드 할 때 여러 맬웨어에 무료 슬롯 될 위험이 있습니다.

(5) 고객의 신뢰와 사회적 신뢰성을 방해

2 차 손상으로 감염은 고객 및 기타 이해 관계자에게 감정을 유발할 수 있습니다. 회사가 "가해자"가되면 고객의 신뢰는 크게 줄어들 수 있습니다. 사회적으로, 충분한 보안 조치를 구현하지 않았으며 신뢰가 상실 될 수 있습니다. 손상이 발생하기 전에 조치를 취해야합니다.

감정에 무료 슬롯된 경우 어떻게해야합니까? 여기서 우리는 당신이 감정에 무료 슬롯 될 때 어떤 일이 일어나는지 자세히 설명 할 것입니다.

회사에서슬롯 추천 란 무엇입니까? | 그것은 용어 사전 | SCSK IT 플랫폼 네비게이터YA피망 슬롯는 무엇입니까? | 그것은 용어 사전 | SCSK IT 플랫폼 네비게이터또는 외부 보안 공급 업체와 계약을 체결 한 경우 무언가 잘못되었다고 생각되면 즉시 연결하십시오.여기에 소개 할 내용은 CSIRT 또는 SOC와 같은 전용 보안 부서가없는 경우 "행동하는 방법"의 기본 단계의 예입니다.

[단계 1] Emotet 감지

의심스러운 파일을 열거 나 링크를 밟은 상황에 처한 경우 먼저 당황하지 마십시오감정이 무료 슬롯되었는지 빠르게 확인하십시오중요합니다.

기존 바이러스 백신 소프트웨어로 수행 할 수 있듯이 Emotet 전용 도구를 수행해야합니다. "Emocheck"를 사용한 무료 슬롯 확인 이 도구는 일반적인 통합 협회 인 JPCert Coordination Center (JPCert/CC)가 제공하는 도구이며 무료로 제공됩니다.

무료 슬롯된 것으로 의심되는 PC의 관련 계정에서 도구를 다운로드하고 실행하여 무료 슬롯이 있는지 확인할 수 있습니다. 도구는 정기적으로 업데이트되므로 무료 슬롯을 확인하기 위해 사용하기 전에 최신 버전인지 확인하십시오.

그림 4 : Emocheck이 감정을 감지 할 때 텍스트 출력의 예

[출처] 메트로폴리탄 경찰국 사이버 보안 조치 본부 :감정 무료 슬롯 확인 도구 "emocheck"

[2 단계] 네트워크에서 관련 터미널을 차단

즉시 emotet에 무료 슬롯 될 것이라고 확신한다면회사 네트워크 및 외부 인터넷에서 관련 터미널을 중지나는 그것을 할 것이다. 감염 초기 단계에서 감염을 빠르게 차단함으로써 감염의 확산을 예방하는 효과를 향상시킬 수 있습니다.

[3 단계] 다른 맬웨어가 무료 슬롯되었는지 확인

감정 무료 슬롯이있는 것으로 확인 된 장치의 경우 바이러스 백신 소프트웨어 등을 스캔하십시오다른 맬웨어가 무료 슬롯되었는지 다시 확인나는 그것을 할 것이다.

[4 단계] Emotet (및 기타 감염된 맬웨어) 제거

Emotet. 근절을위한 특정 방법은 "Emocheck 사용(도쿄 메트로폴리탄 경찰국 사이버 보안 조치 본부) "및"맬웨어에 대한 응답(JPCERT/CCEYES 2019/12/02)를 참조하십시오. "다른 맬웨어에 무료 슬롯된 것을 알고 있다면 제거 할 것입니다.

회사 내에서 제품을 제거하기가 어려운 경우 가입 한 보안 공급 업체와 컨설팅하는 것이 좋습니다.

엔드 포인트 유형 사이버 공격 대책 사이버 시즌

[5 단계] 동일한 네트워크에 속하는 모든 장치를 확인

무료 슬롯된 장치와 동일한 네트워크에 속하는 모든 장치가 감정에 무료 슬롯되었는지 확인하십시오.1 단계에서 감정이 감지되면 2 단계와 병렬로 즉시 진행하십시오.

[6 단계] 비밀번호를 변경하십시오.

우리는 무료 슬롯된 모든 장치가 이메일과 브라우저에 저장된 암호를 도난 당했다고 가정하므로 모두 변경할 것입니다.

2024 년부터 (4 월 1 일에 발효),개인 정보 유출이 발생하면 개인 정보 보호위원회에보고하고 개인에 대한 통지를해야합니다라고합니다. 법률 및 지침에 따라 관련 당사자에게 즉시 연락해야합니다. 우리는 감정 무료 슬롯이 확인 될 때 ​​연락하고보고하는 단계를 설명 할 것입니다.

[참조] 보건부 노동 및 복지부 :개인 정보 보호법 개정으로 인한 누출 및 기타 문제에 대한 의무적보고와 관련하여(개인 정보 보호 정책 보호위원회 사무국, 2022 년 5 월 27 일)

비즈니스 파트너 및 고객에게 정보를 연락하여 공개

우리는 비즈니스 파트너와 고객에게 무료 슬롯된 장치에서 맬웨어가 전송 될 가능성에 비추어 알리도록 알릴 것입니다.

[출처] 내무부 및 커뮤니케이션부 :사이버 공격 손상에 관한 정보 공유 및 게시에 대한 지침P8 그림 5

또한, 무료 슬롯이 광범위한 영향을 미칠 것으로 판단되면, 우리는 2 차 피해를 방지하기 위해 법률 및 지침에 따라 재발을 방지하기위한 역사, 손상 상황 및 노력을 즉시 발표 할 것입니다.

[출처] 내무부 및 커뮤니케이션부 :사이버 공격 손상에 관한 지침을 공유하고 게시P7 그림 2

행정 기관에보고하고보고, 경찰에보고하는 등

개인 정보 보호 정책위원회 및 IPA에보고하고 상황에 따라 경찰에 신고 할 것입니다.

[참조]
내무부 및 커뮤니케이션부 :사이버 공격 손상에 관한 정보 공유 및 게시에 대한 지침 (2023 년 3 월 8 일)

IPA :컴퓨터 바이러스 및 무단 액세스에 관한 알림

귀하가 Emotet에 대한 조치를 취하는 회사라면, "여러 보안 메커니즘을 준비하고 운영하는 조치"입니다. 기본 측정과 함께 다음 세 포인트를 통합하는 것이 좋습니다.

• Emotet 및 Collect Logs를 지원하는 최신 안티 바이러스 제품을 소개합니다
• EDR (Endpoint Detection and Response), XDR 등과 같은 의심스러운 행동을 감지 할 수있는 제품 소개
• 파일 첨부 파일을 피하기 위해 파일 교환을 온라인 스토리지로 통합합니다 (= 이메일에 첨부 된 모든 파일은 의심스러운 것으로 취급

마크로 비활성화는 단어를 오용하고 파일을 오용하기위한 척도로 반응으로 활성화됩니다. 그러나 예방 조치로 효과적이지만 회사 전체의 매크로를 균일하게 금지하기가 어렵습니다. 또한당신이 아무리 잘 알고 철저히 있더라도 개별 수준을 다루는 방법에는 제한이 있습니다.다음과 같은 회사의 시스템 및 네트워크를 포괄적으로 보호하는 시스템을 제공하는 방법도 있습니다.

• 회사 내 CSIRT 및 SOC와 같은 전문 보안 팀 시작
• 보안 조치에 익숙한 외부 공급 업체와 상담하고 아웃소싱 서비스 사용을 고려하십시오

감정이 인간의 실수를 유발하는 영리한 특수 효과로 공격하면이를 방지하기 위해 개별적인주의를 기울이지 않고 강력한 시스템을 사용하여 반대해야한다고 말할 수 있습니다.

Ivanti, 자산 관리 및 엔드 포인트를 깨닫는다

이 기사에서는 감정이 무엇인지, 무료 슬롯 방법, 가능한 손상 및 특정 대책을 설명했습니다.

과거 맬웨어와 마찬가지로 Emotet 감염 제어 조치는 기본적으로 "의심스러운 이메일이나 파일을 열지 않고", "의심스러운 링크를 따르지 않고 파일 콘텐츠를 활성화하지 말고" "OS 및 보안 소프트웨어에 대한 업데이트를하고 항상 최신 상태로 유지하십시오"입니다. 또한 회사가 모든 직원에게 보안 교육을 계속 제공하고이를 완전히 알고 있는지 확인하는 것이 중요합니다.

매일주의를 기울여 개인은 매일 감정 변경을 방지 할 수 없습니다. 이전에 얼마 전까지까지 유효하다고 간주 된 컨텐츠 장애와 같은 조치는 얼마 후 피할 것임을 확인했습니다. 각 개인은이를 기록 할뿐만 아니라 조직으로 보안 자세를 취하고 신뢰할 수있는 보안 서비스를 사용하며 항상 최신 위협 정보를 확인하는 것을 잊지 마십시오.