【概要】

■マルウェアの経緯

• 当初は、バンキング型トロイの木馬として拡散
• 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売

■感染の状況(2020/09)

• まず、フランス、日本、ニュージーランドで感染拡大を警告
• 数週間後にはMicrosoft、イタリア、オランダが急増を警告

■検知状況(

• 米国の侵入検知システム「EINSTEIN」は7月以降、約1万6000件のEmotetの活動に関連するアラートを検出

■ブルートフォース攻撃

• ブルートフォース（総当たり）攻撃でユーザーの認証情報を取得
• 共有ドライブに書き込むことにより、ネットワークの中を水平方向に拡散(ラテラルムーブメーント)

■暗号化ZIP

• Microsoftが、Emotetは暗号化ZIPを使用することで、電子メールのSandboxを迂回を発見(9月)

■関連マルウェア

• Trickbot
• Qakbot(Qbot)

【ニュース】

◆マルウェア「Emotet」の攻撃急増、米CISAも警告 (ZDNet, 2020/10/08 14:20)
https://japan.zdnet.com/article/35160661/

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆バンキングマルウェア (まとめ)

◆Emotet (まとめ)
http://malware-log.hatenablog.com/entry/Emotet