Emotetモジュールと最近の攻撃 – securelist.com
security summary
最近のEmotetプロトコル分析とC2応答に基づいて、Emotetは16の追加モジュールをダウンロードできるようになったと言えます。
この投稿では、これらのモジュールの簡単な分析と、最近のEmotet攻撃に関する統計を提供します。
Emotetモジュールはオンデマンドで配信され、同じモジュールのさまざまなサンプルで異なるジャンクバイトが常にいくつかあります。
このモジュールは、実行中のプロセスのリストをC2に送り返します。
Emotetは何年にもわたってコードの難読化を使用しており、このモジュールも例外ではありません。
Thunderbirdのモジュールを除いて、これらのモジュールはすべて、何らかの形で以前にEmotetによって使用されていました。
コメント