概要
モジュール型に分類されるマルウェアである。
初確認の時期や背景
2014年夏頃にTrend Microによって確認された。
特徴
発見当初はバンキングマルウェアの一種とされていた。しかしモジュールの追加やアップデートを繰り返した結果、情報窃取、他のマルウェアのローダー、Botへの組み込みなど様々な機能を有するマルウェアとなった。
主にメール経由で感染を広げる。Emotetに感染するとEpoch X(Xは数字)として分類されるボットネットに組み込まれ、端末から窃取したメール情報をもとに更なるスパムメールを送信する。
2021年1月に欧州刑事警察機構(Europol)が主導したテイクダウン作戦によって殲滅したと思われたが、同年11月に活動再開が確認され不定期に感染拡大のキャンペーンが観測されている。
コメント