【図表】
2022年1月27日に送信されたEmotetによりスレッドハイジャックされたメールのルアーサンプル
Excel 4.0マクロの含まれる文書
出典: https://unit42.paloaltonetworks.jp/new-emotet-infection-method/
【概要】
- 2022年1月21日 から新たな週報を使った攻撃が開始された
- 新しい攻撃には、Excel4.0マクロが1つ含まれている
- Excel4.0マクロには、HTMLアプリケーションのダウンロードと実行が記述されている
- HTMLアプリケーションがPowerShell コードをダウンロードし実行
- PowerShell コードは、別のPowerShellコードをダウンロードし実行
- 別のPowerShellコードは、Emotetバイナリをダウンロードする
【ブログ】
◆Emotetに新たな感染手法 (UNIT42(Paloalto), 2022/02/15 06:00)
https://unit42.paloaltonetworks.jp/new-emotet-infection-method/
【関連情報】
◆New Emotet Infection Method (UNIT42(Paloalto), 2022/02/15 06:00)
https://unit42.paloaltonetworks.com/new-emotet-infection-method/
⇒ https://malware-log.hatenablog.com/entry/2022/02/15/000000_7
◆マルウェア「Emotet」の感染の新しい手口を観測 (マイナビニュース, 2022/02/18 09:57)
https://news.mynavi.jp/techplus/article/20220218-2274451/
⇒ https://malware-log.hatenablog.com/entry/2022/02/18/000000_2
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆バンキングマルウェア (まとめ)
◆復活版 Emotet (まとめ)
https://malware-log.hatenablog.com/entry/Emotet_2