TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェア「Emotet」の感染の新しい手口を観測

【概要】

  1. 暗号化されたZIPファイルを添付したメールが送付される
    • ZIPファイルのパスワードはメールの文中に含まれている
  2. 解凍したファイルにはMicrosoft Excelのファイルが含まれている
  3. マクロを有効化するとHTMLアプリケーションのダウンロードおよび実行が行われる
  4. 2段階のPowerShellダウンロードを通じて最終的にEmotetの感染が行われる


【ニュース】

◆マルウェア「Emotet」の感染の新しい手口を観測 (マイナビニュース, 2022/02/18 09:57)
https://news.mynavi.jp/techplus/article/20220218-2274451/


【関連情報】

◆New Emotet Infection Method (UNIT42(Paloalto), 2022/02/15 06:00)
https://unit42.paloaltonetworks.com/new-emotet-infection-method/
https://malware-log.hatenablog.com/entry/2022/02/15/000000_7


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)

◆復活版 Emotet (まとめ)
https://malware-log.hatenablog.com/entry/Emotet_2