Emotetの縦割り構造って？｜ブログ(ほぼこもセキュリティニュース)

縦割りという単語があります。
組織の横の連携ができていない様子を指すものとして使われ、よくないものとして話がされることが多いと思います。

一方で、話題のマルウェアの1つにEmotetというものがあります。これは非常に猛威を振るっているマルウエアなわけですが、研究によると、このEmotetはその構造の中にEpochと呼ばれる縦割り構造を有しているそうです。

EmotetのEpochはC&Cです。
確認されている範囲で3つのEpochがあるそうです。それらのEpochは、インフラが完全に分割されているようで、マルウエアにコーディングされているC&CのIPも、組み込まれているモジュールも、Emotetのモジュールが利用するC&CのIPも、あらゆるものが別々のものとなるように運用されているようです。見ようによってはまさにこれは縦割りなのだと思います。

このEmotetの構造はリソースを分割しているので資産を活かしきれていない、といえるかもしれませんが、それ以上に継続性というかその構造から強さを手に入れることができている構造なのではないでしょうか。

通常縦割りと言われる場合それはよくないことを示すものとされることが多いように思いますが、物事には2面性がある場合もよくあると思います。マルウェアのことを見ながらそんなことを考えることもあります。

まぁそうですよね、これだけ猛威を振るえるということは、その理由があるともいえるのだと思いました。

固定概念で凝り固まるのではなく、冷静に状況を見て考えることができるようにありたいものです。

EmotetのEpochの詳細は以下の記事に詳細に説明されています。記事としては非常に長いものですが、この記事の中の「What is Epoch 1, Epoch 2 and Epoch 3?」というセクションに詳しく述べられています。こういうものが強い組織を作るヒントになったりしますでしょうか。