「Emotet」が感染する流れ(画像:US-CERT)
出典: http://www.security-next.com/096218/2
【概要】
項目 | 内容 |
---|---|
特徴 | ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) |
侵入方法 | メールで侵入 |
感染方法 | 添付ファイル・外部リンク |
感染拡大 | 外部ドライブの認証情報よりパスワードを取得し、SMB経由で共有ドライブへアクセス |
↓ | パスワードリストを用いてネットワーク内の端末に対して総当たり攻撃 |
【ニュース】
◆マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも (Security NEXT, 2018/07/31)
http://www.security-next.com/096218
【関連まとめ記事】
◆Emotet (まとめ)
http://malware-log.hatenablog.com/entry/Emotet