TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Emotet > What’s up with Emotet?

What’s up with Emotet?

Malware: Emotet 攻撃組織: TA542 / Mummy Spider マルウェア種別: Botnet / ボットネット

【訳】

Emotetはどうした?


【図表】


図 1. Emotetが復活してからの興味深いイベントのタイムライン

図 2. Emotetの検出傾向、7日間の移動平均

図3. 2022年1月~2023年6月のEmotet検出数

図4. 2022年1月~2023年6月のEmotet検出数(JPとITは除く)

図5. Emotetが最も頻繁に使用するモジュール。赤はテイクダウン前
に存在し、黄色はカムバック後に出現した。

図6. ダウンローダモジュールの動作ログ

図7. ダウンローダー・モジュールの動作ログ
出典: https://www.welivesecurity.com/2023/07/06/whats-up-with-emotet/


【ニュース】

◆What’s up with Emotet? (Welivesecurity(ESET), 2023/07/06)
[Emotetはどうした?]
https://www.welivesecurity.com/2023/07/06/whats-up-with-emotet/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023