Emotet

1. Emotet

Emotetは悪名高いマルウェアの一つで、最初は銀行情報を盗むためのトロイの木馬として登場しましたが、次第に他のマルウェアと結合して複数の機能を持つモジュール型マルウェアへと進化しました。主にスピアフィッシング攻撃を通じて初期侵入を試み、単なるランサムウェアにとどまらず、バックドアやダウンローダーなどさまざまな形態へと進化する特徴があります。特に、企業全体のシステムを危険にさらすことができる高度なネットワーク拡散機能を備えています。

2. デモ攻撃シナリオ

  1. Emotetが含まれたExcelファイルを実行

  2. Excelファイルのマクロが実行され、Emotetがユーザーに気づかれずにシステムで悪意のある動作を開始

  3. 攻撃ログがPLURAで正常に検出されているか確認

  4. PLURAでホストを終了して追加の被害を防止

Last updated