Emotet은 맬웨어의 유형입니다. 감염은 주로 이메일을 통해 퍼집니다.

일반적인 기술은 Word Files 등을 첨부하는 것입니다. 수신자가 파일을 열고 나타나는 지시 사항을 따르면 프로그램이 실행되어 감정을 감염시킵니다. 감염된 경우 감염된 장치를 디딤돌로 무료 슬롯 게임하여 정보를 훔치거나 다른 맬웨어를 감염 시키거나 스팸 이메일을 보낼 수 있습니다. 피해가 회사 나 조직 밖에서 확산되면 회사가 신뢰를 잃게 될 수 있으며, 기밀 정보의 유출로 인해 몸값이 발생할 수 있습니다.

Emotet이 악의적이며 경고하는 이유는 사람들의 심리학 격차를 목표로하는 사용자의 실수를 유도하는 방법을 사용하기 때문입니다. 공격자는 영리한 전자 메일과 악의적 인 파일의 다양한 패턴을 사용하여 Emotet을 감염시킵니다. 예를 들어, 다음 예제 :

1. 과거에 실제로 상호 작용 한 사람의 이름을 무료 슬롯 게임하여 수신자와 이메일을 스푸핑하여 수신자가 이메일을 신뢰하도록합니다. 이메일은 불법 프로그램이 포함 된 파일에 첨부되어 수신자가이를 실행하게합니다.
2. 이메일별로 컨텐츠를 보내서 OS, 응용 프로그램 및 프로그램을 업데이트 (업데이트)하라는 메시지가 표시됩니다.
3. 매우 긴급한 콘텐츠를 모방하는 이메일을 보내서 첨부 파일을 열고 실행하도록 촉구하거나 불법 파일의 URL을 작성하고 클릭하도록 요청합니다.

최근 몇 년 동안 다양한 유형의 공격이 확인되었으며 IPA가 자주 경고되었습니다.

Emotet은 인적 오류를 유발하기 위해 방법을 사용하므로 기존 보안 소프트웨어를 완전히 보호 할 수 없다는 사실도 손상의 확산 원인이기도합니다. 이러한 특성으로 감정의 손상을 방지하려면 다음과 같은 방법이 있습니다.

① 직원 (사용자)에게 정보 제공 및 지속적인 보안 교육

Emotetwe는 직원들에게 감염으로 인한 손상을 알리고 직원에게 정기적으로 의심스러운 이메일 첨부 파일을 열고 실행하지 말고 연결하지 말라고 경고합니다. 또한 조직 전체의 보안 문해력을 향상시키기 위해 보안 지침을 공식화 할 것입니다.

② 첫 번째 장소에 "첨부 파일이있는 이메일"을 방지하는 메커니즘 소개

문해력을 향상시키기 위해 얼마나 많은 교육을 제공하든 실수가 발생할 수 있습니다. 첨부 파일이 수신되지 않은 이메일을 방지하고 보안 스토리지를 사용하는 파일 전송 시스템을 도입하는 등 인력에 의존하지 않는 조치를 취해야합니다.

③ 시스템을 최신 상태로 유지하십시오

정기적으로 OS 및 보안 소프트웨어를 업데이트하고 시스템을 최신 상태로 유지하여 감정과 침입 간의 간격을 줄입니다.

Microsoft Office 제품 설정에서의 자동 매크로 실행

많은 Emotet의 기술에는 이메일에 포함 된 악의적 인 매크로가 포함 된 파일을 첨부하는 것이 포함됩니다. 따라서 자동 매크로 실행을 비활성화하면 매크로가 포함 된 파일을 열더라도 즉시 실행되지 않습니다. 경고 메시지가 나타나므로 소스를 활성화하기 전에 소스가 신뢰할 수 있는지 확인하십시오.

(참조)Microsoft 365 파일에서 매크로 활성화 또는 비활성화

EDR과 같은 보안 솔루션 소개

EDR은 네트워크의 엔드 포인트를 모니터링하고, 의심스러운 활동 및 로그를 시각화하며, 네트워크에서 장치를 분리하는 것과 같은 조치를 취합니다. 관리자는 EDR 제품 도입을 고려하는 것이 좋습니다.

(참조)IPA 감정 관련 정보