「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
JPCERTコーディネーションセンターは、マルウェア「Emotet」の感染状況をチェックできる「EmoCheck v2.4.0」をリリースした。「GitHub」にて公開されており、無償で利用できる。
同ツールは、Windows端末における「Emotet」の感染状況をチェックできるソフトウェア。ホスト上のプロセス一覧から「Emotet」を検出する。2022年5月27日にリリースした「同v2.3.2」以来、約10カ月ぶりのアップデートとなった。
3月より「Emotet」が活動を再開しており、従来バージョンで検出できないケースが確認されていたが、一部の検知機能のロジックを改善することで対応した。YARAルールを用いたメモリスキャン機能が追加されている。
(Security NEXT - 2023/03/20 )
ツイート
PR
関連記事
資産管理製品「IBM MAS」に深刻な脆弱性 - 修正を強く推奨
製造業向けシステム「DELMIA Apriso」の脆弱性攻撃に注意 - 直近3カ月で3件
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
