悪名高いマルウェア「Emotet」が新機能を備えて復活 | TECH+

ツイッターのコメント(21)

被害者のPCによっては、暗号化ZIPではなかったり、マクロ以外の手口が考えられる事例があるなど、この一週間でも進化模索し続けてる様子が観測できてる
3/1〜4の4日間で、Emotetに関するプレスリリースが75社から公表されていましたが、これらは氷山の一角か。
C2に CobaltStrike が使用されている模様。
メール添付のエクセルは絶対開くな
絶対だぞ
この業界内でも被害を受けた企業が出始めている様です。皆様ご注意下さいませ。
あの名車が復刻!みたいなノリで記事にするな笑
新製品リリースみたいに
実行チェーンの変更はめんどくさいなぁ
(~_~)
「最初に登場した2014年ごろ、Emotetはまだ目立った特徴はない典型的なトロイの木馬でしかなかったが、その後の度重なるアップデートによって凶悪さを増し、2020年には史上最も凶悪なマルウェアのとも言われるように」
ここ数日、エモテットらしきメールがめっちゃ届く
周りでも感染してるとか聞いたりして、ほんと気をつけないとなって感じ
あーこれか。
やめてくれーーー!
だそうです
クラウドサービスとウイルスは常に新機能搭載。
笑った、PPAPのメールを使ってファイルのやりとりなんざリスキーなことしてる場合じゃねえ
気をつけて!
JPCERTが警告あげてますが、報告が各所で散見されてます。当たり前ですが不審なメールは気を付けましょう。
例えば、
IPアドレスを隠蔽する手口や、mshta.exeとPowerShellを使って2段階でマルウェアに感染させる手口など機能強化されている😓

感染前提の対策(EDR)も重要🤮
"C2フレームワークとしてCobaltStrikeを利用している。これによって最初の感染からランサムウェア攻撃までの時間が大幅に短縮される。"
以上
 
PR
PR