Emotetは、検知が非常に困難な、攻撃力の高いマルウェア配信システムの1つです。

Emotetは8年間の歴史を通じて、甚大な被害をもたらしてきました。法執行機関から封じ込めの成功が発表されたものの、ここにきて再び活動が確認されています。高度で持続的な脅威といえるこの標的型攻撃Emotetは、侵入の初期段階から深刻な損害をもたらすだけでなく、その後も組織のあらゆる場所に危険を及ぼし続けます。

VMware Threat Analysis Unit（TAU）では、この執拗なリスクについて組織が十分に理解し、自衛できるように、Emotetの最近の活動再開に関するインサイトを公開しています。本レポートでは、Emotet の以下の能力が明らかにされています。

• C2 インフラの迅速な変形
• 設定の難読化
• 回避的な実行チェーンの適応とテスト
• 異なる攻撃ベクトルを持つ異なるウェーブの展開
• 多数の戦術やテクニックを横展開し、進化させる

詳細については、レポートをダウンロードしてください。

本書の構成

• エグゼクティブサマリ
• Emotet：歴史と背景
• 新たなEmotet攻撃
• 実行チェーンについて
• Emotetインフラストラクチャのマッピング
• 進化を繰り返すEmotet
• VMwareからの提案
• 寄稿者
• 参考文献
• 付録