弁財天

#Emotet が実行ファイル名を生成するロジックを変えたようです。 pic.twitter.com/fOtVqaZncy

— tike (@tiketiketikeke) February 6, 2020

Emotet つかマイクロソフト・ワードからパワーシェルを起動できるという仕様が致命的なんだろ…

「新型コロナウィルス」の情報を装う #マルウェア #Emotet（#エモテット）#感染メール にご注意ください。日本語で書かれたなりすましメール に、悪意あるマクロが仕組まれたWord文章やURLが仕込まれています。https://t.co/OflLa4yTod#日本IBM #サイバーセキュリティー月間 #サイバー攻撃 #XForce

— 日本IBM (@IBM_JAPAN) February 4, 2020

「新型コロナウイルス」に便乗、保健所をかたる不審なメールが拡散中　不正マクロ含む添付のWord文書から「Emotet」に感染 https://t.co/WMkLXF8KAG pic.twitter.com/Coii1NNU1n

— INTERNET Watch (@internet_watch) February 3, 2020

Classic: Emotet #malware is spread through email, with an attached Word doc that prompts users to open it by claiming they’ve already been hacked. Learn more from @BleepinComputer: https://t.co/BS6mzGeEHy #cybersecuritynews | #infosec

— Carbonite (@Carbonite) February 2, 2020

1/30からばらまかれているEmotet-docは、Word⇒Powershellではなく、Word⇒WScript（Javascript）になったようです。

資料の後ろに追加しましたので、ご査収ください。#WeeybleSecurity #Emotethttps://t.co/Qd6NZAaZN9

— Ctrl-⚡ (@ctrl_z3r0) January 31, 2020

Emotetをダウンロードさせる不審なWordファイルのPowerShellスクリプト難読化を解析してみた。 - にゃんたくのひとりごと https://t.co/5X8cKuSl1s

ねこさん（@catnap707）に足向けて寝れないって思いながら書きました。
なにかの参考にしていただければ幸いです。

— にゃん☆たく (@taku888infinity) April 16, 2019

Emotet？🤔

『メールに添付されているWORD文書を開封すると、情報を搾取されたり、ウイルス感染する可能性がございます。』

2019年11月18日
わが社社員名等を騙った不審メールに関する注意喚起（三菱食品株式会社）
[PDF] https://t.co/HfZNBg8FfC pic.twitter.com/wklJtHcSaw

— Autumn Good (@autumn_good_35) November 19, 2019

We're seeing a large #Emotet spam campaign with maldocs, originally spewing malicious Word documents, but now sending out PDFs. At its peak, we blocked over 300k spam emails in 3 hrs. Detection name: TrojanDownloader:PDF/Domepidief.A https://t.co/pWja45EInR pic.twitter.com/8uAdQ6d7v3

— Microsoft Security Intelligence (@MsftSecIntel) September 18, 2018