TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Emotet

What’s up with Emotet?

【訳】Emotetはどうした? 【図表】 図 1. Emotetが復活してからの興味深いイベントのタイムライン 図 2. Emotetの検出傾向、7日間の移動平均 図3. 2022年1月~2023年6月のEmotet検出数 図4. 2022年1月~2023年6月のEmotet検出数(JPとITは除く) 図5. Emote…

復活版 Emotet (まとめ)

【要点】 ◎2023/03/07に巨大ファイルを使用した検知回避技術を使い、攻撃再開。現時点で検知率が非常に低い ◎2023/03の攻撃では、OneNoteを使用した攻撃がみられている urlHaus のデータを元に独自にプロット(2023/02/01~2023/04/30) urlHaus のデータを元…

Emotet malware distributed as fake W-9 tax forms from the IRS

【訳】EmotetマルウェアがIRSからの偽のW-9タックスフォームとして配布されました 【図表】 国税庁になりすましたEmotetメール (Malwarebytes) Emotetのワードドキュメント (BleepingComputer) 悪意のあるMicrosoft OneNoteの添付ファイルを含むEmotet返信チ…

Emotet配布にMicrosoft OneNoteの添付ファイルを悪用する手法を確認

【ニュース】 ◆Emotet配布にMicrosoft OneNoteの添付ファイルを悪用する手法を確認 (マイナビニュース, 2023/03/22 07:31) https://news.mynavi.jp/techplus/article/20230321-2630653/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バン…

EmotetがOneNoteを悪用して感染拡大中 人の脆弱性を狙ったその手口は?

【ニュース】 ◆EmotetがOneNoteを悪用して感染拡大中 人の脆弱性を狙ったその手口は? (ITmedia, 2023/3/22 08:00) https://www.itmedia.co.jp/enterprise/articles/2303/22/news054.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を

【ニュース】 ◆「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を (Security NEXT, 2023/03/16) https://www.security-next.com/144577 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活…

Emotet adopts Microsoft OneNote attachments

【訳】EmotetがMicrosoft OneNoteの添付ファイルを採用 【ブログ】 ◆Emotet adopts Microsoft OneNote attachments (Malwarebytes, 2023/03/16) [EmotetがMicrosoft OneNoteの添付ファイルを採用] https://www.malwarebytes.com/blog/threat-intelligence/20…

2023年3月に活動を再開した「Emotet」マルウェアの検知について

【公開情報】 ◆2023年3月に活動を再開した「Emotet」マルウェアの検知について (マクニカ, 2023/03/14) https://www.macnica.co.jp/public-relations/news/2023/143204/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

Refreshed from its holiday, Emotet has gone phishing

【訳】休暇でリフレッシュしたEmotetがフィッシングに挑戦 【ニュース】 ◆Refreshed from its holiday, Emotet has gone phishing (The Register, ) [休暇でリフレッシュしたEmotetがフィッシングに挑戦] https://www.theregister.com/2023/03/09/emotet_ret…

Emotet拡散攻撃再開か--500MB超のファイルでAV回避の狙いも

【ニュース】 ◆Emotet拡散攻撃再開か--500MB超のファイルでAV回避の狙いも (ZDNet, 2023/03/08 10:29) https://japan.zdnet.com/article/35200995/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 E…

EMOTETの新しい亜種を守れている従来セキュリティソフトは、ほぼない

【ニュース】 ◆EMOTETの新しい亜種を守れている従来セキュリティソフトは、ほぼない (TechTalk, 2023/03/08) https://techtalk.pcmatic.jp/?p=2533 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 E…

Emotet再拡散か アンチウイルスソフトの回避狙う新手口も JPCERT/CCが注意喚起

【ニュース】 ◆Emotet再拡散か アンチウイルスソフトの回避狙う新手口も JPCERT/CCが注意喚起 (ITmedia, 2023/03/08 17:43) https://www.itmedia.co.jp/news/articles/2303/08/news163.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

要警戒、「Emotet」が活動再開 - 巨大ファイルで検知回避か

【概要】 「EmoCheck」で検出できないケースも確認 【ニュース】 ◆要警戒、「Emotet」が活動再開 - 巨大ファイルで検知回避か (Security NEXT, 2023/03/08) https://www.security-next.com/144322 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Emotet malware attacks return after three-month break

【訳】Emotetマルウェア攻撃、3ヶ月ぶりに復活 【図表】 Emotetのフィッシングメール (Cofense) 「Red Dawn」テンプレートを使用した悪質なMicrosoft Word文書 (BleepingComputer) EmotetのWord文書に含まれる悪意のあるマクロの数々 (BleepingComputer) Reg…

「Emotet」マルウエアがまたもや復活

【ニュース】 ◆「Emotet」マルウエアがまたもや復活 (日経XTECH, 2023/01/27) 活動再開のたびに機能追加 今回は「コンテンツの有効化」なしでも感染 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011800198/ 【関連まとめ記事】◆全体まとめ ◆マ…

進化を続けるマルウェア「Emotet」、新たな回避技術を導入か

【ニュース】 ◆進化を続けるマルウェア「Emotet」、新たな回避技術を導入か (マイナビニュース, 2023/01/26 12:47) https://news.mynavi.jp/techplus/article/20230126-2575157/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキング…

Emotetだけじゃない!日本語ばらまき型メールの解析から見えてきた危険な手口と対応策【セキュリティブログウェビナー】

【セミナー】 ◆Emotetだけじゃない!日本語ばらまき型メールの解析から見えてきた危険な手口と対応策【セキュリティブログウェビナー】 (NEC, 2023/01/24) https://jpn.nec.com/event/230210sec/index.html

Emotet Malware Makes a Comeback with New Evasion Techniques

【訳】マルウェア「Emotet」、新たな回避手法でカムバックを果たす 【ニュース】 ◆Emotet Malware Makes a Comeback with New Evasion Techniques (The Hacker News, 2023/01/24) [マルウェア「Emotet」、新たな回避手法でカムバックを果たす] https://theha…

Emotet の新バージョンは奇抜な IP アドレス形式により検知を回避する

【ニュース】 ◆Emotet の新バージョンは奇抜な IP アドレス形式により検知を回避する (IoT OT Security News, 2022/01/23) https://iototsecnews.jp/2022/01/23/emotet-now-using-unconventional-ip-address-formats-to-evade-detection/ 【関連まとめ記事】…

活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信

【ニュース】 ◆活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信 (Security NEXT, 2022/11/18) https://www.security-next.com/141546 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 Em…

2022年秋のEmotetの復活を総合的に考える

【ブログ】 ◆2022年秋のEmotetの復活を総合的に考える (Proofpoint, 2022/11/16) https://www.proofpoint.com/jp/blog/threat-insight/comprehensive-look-emotets-fall-2022-return

漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か

【ニュース】 ◆漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か (SEcurity NEXT, 2022/11/11) https://www.security-next.com/141270

約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避

【ニュース】 ◆約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避 (Security NEXT, 2022/11/04) https://www.security-next.com/141138 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復…

Emotet botnet starts blasting malware again after 5 month break

【訳】Emotetボットネット、5ヶ月の中断を経て再びマルウェアの爆破を開始 【図表】 出典: https://twitter.com/Cryptolaemus1/status/1587792659275448320 悪意のあるEmotetのExcel文書 (出典 BleepingCompute) 管理者権限を要求する (出典 BleepingCompute…

Emotet botnet now pushes Quantum and BlackCat ransomware

【訳】Emotet ボットネットが Quantum と BlackCat ランサムウェアをプッシュするようになりました 【図表】 2022年のEmotetの感染状況(AdvIntel社) 出典: https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat…

Emotet is still the world's worst malware - but maybe not for long

【ニュース】 ◆Emotet is still the world's worst malware - but maybe not for long (Techradar, 2022/08/11) [motetは依然として世界最悪のマルウェアである - しかし、長くは続かないかもしれない] https://www.techradar.com/news/emotet-is-still-the-…

5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率

【ニュース】 ◆5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率 (Security NEXT, 2022/07/08) https://www.security-next.com/137580 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 Emo…

PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で

【ニュース】 ◆PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で (ITmedia, 2022/06/22 11:25) https://www.itmedia.co.jp/news/articles/2206/22/news111.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆PPAP …

Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起

【ニュース】 ◆Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起 (ITmedia, 2022/06/13 12:20) https://www.itmedia.co.jp/news/articles/2206/13/news107.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

Emotet被害は日本が突出 2022年第1四半期の調査結果を公開――トレンドマイクロ

【図表】 出典: https://blog.trendmicro.co.jp/archives/31438 【ニュース】 ◆Emotet被害は日本が突出 2022年第1四半期の調査結果を公開――トレンドマイクロ (ITmedia, 2022/06/10 08:00) https://www.itmedia.co.jp/enterprise/articles/2206/10/news058.ht…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023