【ニュース】 ◆「Emotet」感染で情報流出、なりすましメールが送信 - ライオン (Security NEXT, 2022/02/04) https://www.security-next.com/133912 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 …

【概要】 Emotet 【公開情報】 ◆当事務所の弁護士・職員を装った不審メールに関するお詫びとお知らせ (三宅法律事務所, 2022/02/04) https://www.miyake.gr.jp/topics/202202/%E5%BD%93%E4%BA%8B%E5%8B%99%E6%89%80%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB%E3%…

【ニュース】 ◆過去の送受信メールが流出、ドリームパネル社員を装った不審メールに注意を呼びかけ (NetSecurity, 2022/02/04 08:05) 木造建築用パネルの製造販売を行う株式会社ドリームパネルは1月24日、同社社内のパソコンから過去の送受信メールが流出し…

【公開情報】 ◆弊社を装った不審メールに関するお詫びとお知らせ (リコーリース, 2022/02/04) https://www.r-lease.co.jp/news/20220204.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 Emotet…

【ニュース】 ◆弊社を装った不審メールに関するお詫びとお知らせ (日新電機, 2022/02/04) https://nissin.jp/wp_nissin/wp-content/uploads/2022/02/45ec4c3cd3c86e434385f34e76fb0329.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

【公開情報】 ◆当社を装った不審なメールに関するお詫びと注意喚起について (風流舎, 2022/02/04) https://fuuryusya.com/news/20220204-emotet/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 Emo…

【図表】 Image of Infection map for EMOTET Maldoc as observed by McAfee [マカフィーが観測したEMOTET Maldocの感染マップのイメージ。] Image of the initial worksheet opened in excel [エクセルで開いた最初のワークシートの画像] Named Manager and…

【ニュース】 ◆Microsoft disables MSIX protocol handler abused in Emotet attacks (BleepingComputer, 2022/02/04 19:10) [マイクロソフト、Emotet攻撃で悪用されたMSIXプロトコルハンドラを無効化] https://www.bleepingcomputer.com/news/microsoft/mic…

【ニュース】 ◆16 進、8 進表記 IP アドレスで検出回避試みる Emotet の手口 (NetSecurity, 2022/02/03 08:00) https://scan.netsecurity.ne.jp/article/2022/02/03/47068.html 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆検知回避 (まとめ) https:…

【公開情報】 ◆弊社を装った不審メールに関するお詫びとお知らせ (ライオン, 2022/02/03) https://www.lion.co.jp/ja/pdf/20220203.pdf

【ニュース】 ◆「Emotet」に感染、関係者になりすましメールが送信 - 積水ハウス (Security NEXT, 2022/02/02) https://www.security-next.com/133829 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活…

【ニュース】 ◆積水ハウスグループで再び「Emotet」感染を確認 (NetSecurity, 2022/02/02 08:05) https://scan.netsecurity.ne.jp/article/2022/02/02/47063.html

【図表】 コマンド内の8進数をドット付き10進表記に変換した様子 出典: https://blog.trendmicro.co.jp/archives/30083 【ブログ】 ◆16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説 (Trendmicro, 2022/01/31) https://blog.…

【ニュース】 ◆和歌山県営プール利用者のメールアドレス２０００件流出か 県は身に覚えないメールに注意呼びかけ (ABCニュース, 2022/01/31 19:06) https://www.asahi.co.jp/webnews/pages/abc_13832.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

【公開情報】 ◆関係者様への不審メールに関するお詫びとお願い (ドリームパネル, 2022/01/24) https://www.d-panel.jp/news/?id=9

【ブログ】 ◆Emotet Is Not Dead (Yet) (VMware, 2022/01/21) https://blogs.vmware.com/networkvirtualization/2022/01/emotet-is-not-dead-yet.html/

【図表】 出典: https://blogs.blackberry.com/en/2022/01/threat-thursday-emotet-update 【ブログ】 ◆Threat Thursday: Emotet Update (BlackBerry, 2022/01/06) https://blogs.blackberry.com/en/2022/01/threat-thursday-emotet-update 【関連まとめ記事…

【ニュース】 ◆複数端末が「Emotet」などマルウェアに感染 - カネコ種苗 (Security NEXT, 2021/12/28) https://www.security-next.com/132912

【ブログ】 ◆Emotet 2.0: Everything you need to know about the new Variant of the Banking Trojan (CloudSEK, 2021/12/22) [Emotet 2.0。バンキングトロイの木馬の新しいバリエーションについて知っておくべきことすべて] https://cloudsek.com/emotet-2…

【図表】 出典: https://www.bleepingcomputer.com/news/security/emotet-starts-dropping-cobalt-strike-again-for-faster-attacks/ 【ニュース】 ◆Emotet starts dropping Cobalt Strike again for faster attacks (BleepingComputer, 2021/12/15 16:59) […

【ニュース】 ◆Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中 (ITmedia, 2021/12/10 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/10/news048.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

【ニュース】 ◆Emotet Is Back and More Dangerous Than Before (DarkReading, 2021/12/10) [復活したエモテットは以前よりも危険な存在に] Volume of traffic associated with the malware is now back at 50% of the volume before law enforcement took t…

【ニュース】 ◆Trickbot-Infected Machines Drop Emotet Samples (DarkReading, 2021/12/09) [Trickbotに感染したマシンがEmotetのサンプルを落とす] https://www.darkreading.com/threat-intelligence/trickbot-infected-machines-drop-emotet-samples 【関…

【図表】 Emotet Email Lure Emotet Document Lure Emotet の 初期チェックイン の構造 出典: https://intel471.com/blog/emotet-returns-december-2021 【概要】■内包するモジュール・SPAMモジュール ・電子メールの認証情報を盗むモジュール ・Outlook電子…

【ニュース】 ◆撲滅されたもっとも危険なマルウェア「Emotet」、再起動を確認 (マイナビニュース, 2021/12/09 19:37) https://news.mynavi.jp/techplus/article/20211209-2222060/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキン…

【ニュース】 ◆Emotet now drops Cobalt Strike, fast forwards ransomware attacks (BleepingComputer, 2021/12/07 18:21) [EmotetがCobalt Strikeをドロップし、ランサムウェア攻撃を高速化] https://www.bleepingcomputer.com/news/security/emotet-now-d…

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1371526.html 【ニュース】 ◆活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析 (Internet Watch, 2021/12/07 19:02) https://inter…

【ニュース】 ◆復活したEmotet 偽のAdobeインスト―ラーで感染拡大を図る (ITmedia, 2021/12/06 08:00) https://www.itmedia.co.jp/enterprise/articles/2112/06/news040.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

【ニュース】 ◆悪名高いマルウェア「Emotet」、PDF閲覧アプリ装い再び拡散中 (マイナビニュース, 2021/12/04 17:48) https://news.mynavi.jp/techplus/article/20211204-2213447/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキング…

【ニュース】 ◆Microsoft Officeがマルウェア「Emotet」に感染？ Microsoft Defenderに誤検知か (窓の杜, 2021/12/01 09:49) https://forest.watch.impress.co.jp/docs/news/1370509.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆誤検知 (まとめ)…