요약
- 최근 출간된 에드워드 스노든의 자서전, “Permanent Record”를 Word 문서로 첨부했다며, 사용자들이 파일을 다운로드하도록 유도
(현재까지 영어, 독일어, 프랑스어, 이탈리아어 버전이 발견됨).
*자서전은 현재 베스트 셀러이며, 출간일 미국 정부는 기밀 누설 및 승인없이 책을 출판한 점을 들어 에드워드 스노든을 고소한 상태.
- Emotet C2 IP 총 374개 (2019.09.24일 기준) * Emotet C2 IP 리스트 포스트 참고
탐지룰 존재유무
- IBM : HTTP_Emotet_Trojan_CnC
- AhnLab-V3 : Trojan/Win32.Emotet.R248033
- FireEye : Generic.mg.9f31cd80fd32a04e
- McAfee : Emotet-FKU!9F31CD80FD32
- Symantec : Trojan.Emotet
- TrendMicro : TSPY_EMOTET.THABOCAH
참고자료
출처 : https://paste.cryptolaemus.com/emotet/2019/09/16/emotet-malware-IoCs_09-16-19.html
https://paste.cryptolaemus.com/emotet/2019/09/17/emotet-malware-IoCs_09-17-19.html
https://paste.cryptolaemus.com/emotet/2019/09/18/emotet-malware-IoCs_09-18-19.html
https://paste.cryptolaemus.com/emotet/2019/09/19/emotet-malware-IoCs_09-19-19.html
https://paste.cryptolaemus.com/emotet/2019/09/20/emotet-malware-IoCs_09-20-19.html
https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure/
'Malware' 카테고리의 다른 글
| [2019.11.05] 미 정보기관, 북한 소행 변종 Hoplight 트로이 목마 악성코드 활동 보고서 발표 (0) | 2019.11.06 |
|---|---|
| [2019.09.24] Emotet C2 IP 374개 (0) | 2019.09.24 |
| [2019.09.17] Emotet 다량의 스팸 메일을 보내며 활동 재개 (0) | 2019.09.19 |
| [2019.08.26] Emotet C2 2019.8.22 4AM 기점으로 활동 재개 (0) | 2019.08.26 |
| [2019.03.08] 파이럿베이 악용 파이럿 마트로시카 트로잔 (0) | 2019.03.21 |