【概要】
■活動再開
- 2020/12/21 から再開
- 1000社以上観測
■攻撃手法
- パスワードを設定したzipファイル
- Trickbot をペイロードとして展開
◇マルウェアの特徴
- ソーシャルエンジニアリングや技術的な対策など、感染被害の発見を遅らせる複数の手法が実装
- マクロを含むWordファイル
- Windowsの正規ファイルより読み込むライブラリファイルとして展開されるよう変更
- C&Cサーバとの通信も、従来の平文からバイナリデータに変更
【ニュース】
◆活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も (SecurityNEXT, 2020/12/25)
https://www.security-next.com/122054
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆バンキングマルウェア (まとめ)
◆Emotet (まとめ)
http://malware-log.hatenablog.com/entry/Emotet
◆マルウェア / Malware (まとめ)
◆バンキングマルウェア (まとめ)
◆TrickBot (まとめ)
https://malware-log.hatenablog.com/entry/TrickBot