https://thehackernews.com/2022/02/reborn-of-emotet-new-features-of-botnet.html
2021年11月、TrickBotは単独では機能しなくなり、Emotetを提供することが報告されました。
多形性と多数のモジュールにより、Emotetは検出を回避できます。
Emotetの歴史を通して、それはいくつかの休憩を取りました。
2020年の夏、EmotetはOffice365メッセージを含むドキュメントを使用しました。
Emotetは通常、感染を悪化させるために他のマルウェアをドロップすることを私たちは知っています。
Emotetはずっと前にEXEファイルからDLLに切り替えたため、メインペイロードはRundll32で実行されていました。
Emotetから生まれ変わった:ボットネットの新機能とその検出方法、noreply @ blogger.com(The Hacker News)
security summary
コメント