Emotet 復活 | josephの＋α

ホームピグアメブロ

芸能人ブログ人気ブログ

Emotet 復活

昨年末から今年の初めにかけて、日本でも被害を受けた企業が発生したEmotet、

どうやら、最近活動を再開したようです。

Emotet botnet surges back after months of absence

Emotet botnet surges back after months of absenceAfter months of inactivity, the infamous Emotet trojan has surged back with a new massive spam campaign targeting users worldwide. The notorious Emotet went into the dark since February 2020, but now has surged back with a new massive spam campaign targeting users worldwide. The Emotet banking trojan has been active at least since 2014, […]

securityaffairs.co

手口は変わらず、Spamメールを使って添付ドキュメントを開かせることです。

ドキュメントにはマルウエアが仕込まれているわけではなく、改ざんされたサーバにアクセスさせ、そこから悪意のあるペイロードをダウンロードさせるます。

今回の誘い込み用サイトは、新たに作成されています。おおよそWordPressをCMSとしているサイトで、WordPressはよく利用されるツールですので、その分攻撃者の攻撃対象として挙がってきます。

まずは、

１．怪しいメールは開かない。開いても添付ファイルは無視！

２．WordPressにてサイトを立ち上げている人は、アクセスログの確認とパッチ適用を日ごろ行うこと。

　（WordPressってプラグインが追随できず、パッチが当てられないこともありますが、、泣）

でしょうね。