ブログ - Emotetが活動再開 2022
Emotetが活動再開とされていて.2月に入ってから特に多くなっている模様.
[図1: Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移 (外部からの提供観測情報)]
https://www.jpcert.or.jp/at/2022/at220006_fig1.png
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
トレンドマイクロのサイトに詳細が出ています.
16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説
https://blog.trendmicro.co.jp/archives/30083
引用:
これは去年言われていたやつだな.
うちにはEmotedの様な添付ファイル付きメールは来ないので,分析できない.標的にされてないのは当たり前だけれどw
[図1: Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移 (外部からの提供観測情報)]
https://www.jpcert.or.jp/at/2022/at220006_fig1.png
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
トレンドマイクロのサイトに詳細が出ています.
16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説
https://blog.trendmicro.co.jp/archives/30083
引用:
今回の事例における悪用手口は、auto_openマクロを使ってExcelファイルを開くことでマルウェアを実行させるというものです。
これは去年言われていたやつだな.
うちにはEmotedの様な添付ファイル付きメールは来ないので,分析できない.標的にされてないのは当たり前だけれどw