「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
JPCERTコーディネーションセンターは、マルウェア「Emotet」の感染状況をチェックできる「EmoCheck v2.4.0」をリリースした。「GitHub」にて公開されており、無償で利用できる。
同ツールは、Windows端末における「Emotet」の感染状況をチェックできるソフトウェア。ホスト上のプロセス一覧から「Emotet」を検出する。2022年5月27日にリリースした「同v2.3.2」以来、約10カ月ぶりのアップデートとなった。
3月より「Emotet」が活動を再開しており、従来バージョンで検出できないケースが確認されていたが、一部の検知機能のロジックを改善することで対応した。YARAルールを用いたメモリスキャン機能が追加されている。
(Security NEXT - 2023/03/20 )
ツイート
PR
関連記事
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性