Posted on 2020-12-23 | Shouta Ishihara, Takashi Matsumoto Emotet に便乗するマルウェアを確認 NICT では,2020年10月から Emotet への感染を狙ったメールが減少し,Emotet と入れ替わるように,10月中旬から Emotet に便乗したマルウェアの感染を狙ったメール(以降,Emotet 便乗型メール)を観測しました. Emotet 便乗型メールには,Zloader1,IcedID2 3,Agent Tesla4のダウンローダが添付されており,次の特徴がありました. Zloader,Agent Tesla: Emotet の外観が流用されていました.ただし,Emotetと違い doc ファイルではなく,Excel ファイルが使用されていました. IcedID: メール本文が前回の観測で見られた zip ファイル