【図表】
Emotet(エモテット)によるTRICKBOTのダウンロード
Cybereasonのプラットフォームで表示したEmotet(エモテット)のプロセスツリー
CMD Emotet(エモテット)ドロッパーの難読化されたコマンドライン
PowerShell Emotet(エモテット)ドロッパーの難読化されたコマンドライン
出典: https://www.cybereason.co.jp/blog/cyberattack/3613/
【ブログ】
◆3つの脅威:EmotetによるTrickBotの展開とTrickBotによるデータの窃取およびRyukの拡散 (CyberReason, 2019/06/25)
https://www.cybereason.co.jp/blog/cyberattack/3613/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆バンキングマルウェア (まとめ)
◆Emotet (まとめ)
http://malware-log.hatenablog.com/entry/Emotet
◆TrickBot (まとめ)
https://malware-log.hatenablog.com/entry/TrickBot
◆Ryuk (まとめ)
http://malware-log.hatenablog.com/entry/Ryuk