Key Points:
Emotet Sending Malicious Emails After Three-Month Hiatus (cofense.com)
・Emotet malicious email activity resumed Tuesday, March 7, 2023 at 8:00am EST.
・Malicious emails contain attached .zip files that are not password protected.
・The attached .zip files deliver Office documents with malicious macros, which in turn download and execute the Emotet .dll.
・It is unclear how long this round of email activity will last, as periods of activity in 2022 varied widely.
キーポイント:
・Emotetの悪意のある電子メールアクティビティは、2023年3月7日火曜日の午前8時(東部標準時)に再開されました。
・悪意のある電子メールには、パスワードで保護されていない添付ファイル.zipが含まれています。
・添付された.zipファイルは、悪意のあるマクロを含むOfficeドキュメントを配信し、Emotet.dllをダウンロードして実行します。
・2022年の活動期間は大きく異なるため、この一連の電子メール活動がいつまで続くかは不明です。
