「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
JPCERTコーディネーションセンターは、マルウェア「Emotet」の感染状況をチェックできる「EmoCheck v2.4.0」をリリースした。「GitHub」にて公開されており、無償で利用できる。
同ツールは、Windows端末における「Emotet」の感染状況をチェックできるソフトウェア。ホスト上のプロセス一覧から「Emotet」を検出する。2022年5月27日にリリースした「同v2.3.2」以来、約10カ月ぶりのアップデートとなった。
3月より「Emotet」が活動を再開しており、従来バージョンで検出できないケースが確認されていたが、一部の検知機能のロジックを改善することで対応した。YARAルールを用いたメモリスキャン機能が追加されている。
(Security NEXT - 2023/03/20 )
ツイート
PR
関連記事
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性
サポート詐欺被害の調査結果を公表 - ウエルシア薬局
個人情報が記載された訪問予定表を紛失 - JA山形市
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀