3月16日6時15分頃からEmotetへの感染を狙ったメールがばらまかれています epoch4 添付は.oneファイル（OneNote） tria.ge/230315-1d62jaf… tria.ge/230315-1gp77ah…

2023/3/16(木) 6:15頃より #Emotet E4が、7時頃よりE5がメール送信活動を再開しました。 添付ファイルが.one形式に変化しています。 画像をダブルクリックすると含まれるスクリプトが実行されて感染してしまいます。 E4 tria.ge/230315-19mb1af… E5 tria.ge/230315-2bb9tah…

3月16日のEmotetへの感染を狙ったメールのばらまき状況です。 epoch4 6時頃からばらまき再開 添付ファイルは.oneファイル（onenote形式） epoch5 7時頃からばらまき再開 添付ファイルは.oneファイル（onenote形式） （epoch5のばらまきデータの取得に失敗しました）

3月17日のEmotetへの感染を狙ったメールのばらまき状況です epoch4 0時40分頃に停止 （観測失敗しましたが、2時から4時の間も動いていたようです） 添付ファイルは.one（onenote形式） epoch5 ばらまき継続中です 添付ファイルは 6時前はone(onenote形式) 6時以降はパスワードなしzip(中にdoc）

3月18日のEmotetへの感染を狙ったメールのばらまき状況です epoch4 引き続き停止 epoch5 18日9時にばらまき停止 添付ファイルは onenote形式 .one tria.ge/230318-aseygsa… （17日22時40分から４時30分ごろにばらまかれていました） パスワードなしzip（中にdoc） tria.ge/230318-ajh9jsc…

3月22日5時55分ごろからEmotetへの感染を狙ったメールがばらまかれています。 epoch4 添付ファイルは.one OneNote形式ファイル tria.ge/230321-z4ejjaf… epoch5 停止中です

3月22日のEmotetへの感染を狙ったメールのばらまき状況です。 epoch4 朝5時55分ごろから9時00分までばらまき発生。 添付ファイルは.one(onenote形式)または.doc .docは、7時00分から9時00分の間にjp向けにばらまかれていました。 tria.ge/230322-l1jgesg… epoch5 停止中

3月23日のEmotetへの感染を狙ったメールのばらまき状況です。 epoch4 朝1時55分ごろからばらまき開始し、9時00分頃に停止 その後、14時40分ごろからばらまき再開。 添付ファイルは.one(OneNote形式) epoch5 停止中

3月24日も引き続きEmotetへの感染を狙ったメールがばらまかれています。 epoch4 添付ファイルは.one(OneNote形式) tria.ge/230323-1pzftsc… （通信先は昨日と同じです） epoch5 停止中

3月24日のEmotetへの感染を狙ったメールのばらまき状況です。 epoch4 メールのばらまきは9時00分頃に停止 添付ファイルは.one(OneNote形式) epoch5 停止中

2023/04/06(木) #Emotet の活動は確認していません。 しばらく活動がないので、日次のツイートは停止し、また活動再開したらツイートしたいと思います。 今回の3月の活動時間と日本の感染数は添付画像の通りです。

New QBot email attacks use PDF and WSF combo to install malware - Lawrence Abrams bleepingcomputer.com/news/security/…

メモ 日本銀行を騙ったメールを受信 件名 重要：セキュリティソフト「Rapport(ラポート)」を無償でダウンロードのお知らせ 誘導先 hxxp://bojsror[.]top/ ↓ hxxp://bojsror[.]top/skin/client/signed10317c.apk urlscan.io/result/2b71688…

⚠️緊急⚠️Cisco IOS XEのゼロデイCVE-2023-20198でWebUI公開機器に対し攻撃者により特権アカウント作成や不正プログラムを設置される恐れ Globalで8万台、国内800台超の外部公開を確認。侵害が広範囲に発生中の可能性が高く利用者は必ず下記URLを参照し対処・侵害調査を！ blog.talosintelligence.com/active-exploit…