Palo Alto Networksは2月15日、「New Emotet Infection Method」において、マルウェア「Emotet」への感染を促す新しい手口を観測したと伝えた。Emotetは猛威を奮っているマルウェアの一つで、頻繁に感染の手口を変更することが知られている。常に新しい攻撃手段を知っておくことは対策という面で効果が期待できる。

  • New Emotet Infection Method

    New Emotet Infection Method

Palo Alto Networksによれば、最初の攻撃は暗号化されたZIPファイルを添付したメールを送付してくるところから始まっている。ZIPファイルのパスワードはメールの文中に含まれている。解凍したファイルにはMicrosoft Excelのファイルが含まれており、マクロを有効化するとHTMLアプリケーションのダウンロードおよび実行が行われ、2段階のPowerShellダウンロードを通じて最終的にEmotetの感染が行われるという。

Emotetは世界中で猛威を奮ったマルウェアであり、2021年当初、各国当局の共同オペレーションによって一時的に撲滅へ追い込まれた。しかし、2021年終わりには当時活発だったマルウェアを用いる形で一気に再感染を広め、2022年1月には世界中で最も猛威を奮っているマルウェアに返り咲いている。

Emotetの脅威は今後も継続することが予想されている。Emotetがどのような手口で広まっているか知ることは、こうしたサイバー攻撃のリスクを軽減する上で効果を期待できる。