EMOTETの主な感染経路は、メールの添付ファイルで、メールの受信者が添付ファイルを開き、Officeファイル(主にWord)のマクロを実行することで感染します。
感染すると、PC内のメールアドレス情報やメール本文などが利用されるため、過去のメールの返信を装い、感染源であるOfficeファイルを添付してメールを裏で自動送信するといった事例が多く確認されています。
実際のメール文面を利用することが多く、「不審なメール」と判断しにくくなっています。
また感染後、別のマルウェアをダウンロードし、ランサムウェアの二次感染などに発展するケースもあります。
この記事へのコメントはありません。