テイクダウンしたハズのEmotet復活。日本にも着弾中

サイバー犯罪の根本解決：EUROPOLによるEMOTETテイクダウン
https://blog.trendmicro.co.jp/archives/27132

EUROPOLがEMOTETのテイクダウン(それどころか、C&Cサーバーを通じて無害化ボットを配布したのち終了化)したのですが、いくつかのセキュリティベンダーが復活と発表しています。


CrowdStrikは今回の配信にTrickBotを使っているのでサイバー犯罪グループ「WIZARD SPIDER」が関わっているとインテリジェンス担当シニアバイスプレジデントのアダム・マイヤーズがコメントしています。

WIZARD SPIDERについて（日本語）
https://adversary.crowdstrike.com/ja-JP/adversary/wizard-spider/

LACは「日本にも攻撃メールが届いている」と発表
https://www.lac.co.jp/lacwatch/alert/20211119_002801.html
日本時間の2021年11月15日、マルウェアEmotetの活動が再開され、11月17日頃から日本組織においても攻撃メールが届き始めていることを当社で確認しています。

IPAも注意喚起しています。
「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて（2021年11月16日 追記）
https://www.ipa.go.jp/security/announce/20191202.html#L7

ということで、上司とか取引先を名乗っていても添付ファイルを安易に開くのは避けた方が無難です。