2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き

また同氏は2018年における別の傾向として、2014年に登場したマルウェア「Emotet」が多数観測されたと報告。2018年末以降、最近も多数観測されているという。

もともと「不正送金マルウェア」として登場したが、その後の機能強化によって他マルウェアを拡散するダウンローダーとしても動作。さらに機能をモジュール化し、さまざまな機能が追加された。

「パスワードの窃取」を見ても、コードインジェクション、フォームからの取得、キーロガーなど多彩。さらに盗んだパスワードなどを利用する際、足が着かないよう、「VNC」により感染端末経由でアクセスする機能なども用意されていた。

くわえて、スパムメールの送信機能や、SMBを利用してワームとして感染を拡大する機能なども用意。またメールを窃取する機能を搭載したことで、実際に送受信されたメールが、攻撃に悪用されるリスクが増しているという。

（Security NEXT - 2019/04/25 ）ツイート