VBScript を埋め込んだ RTF ファイルを用いたマルスパムキャンペーン

 Posted on 2021-10-15  |  Takashi Matsumoto

はじめに

2021年4月頃から、細工した RTF ファイルを使って WarzoneRAT、AgentTesla、SnakeKeylogger、NanoCore、Remcos への感染を狙うキャンペーンを確認しています。 このキャンペーンは、細工された RTF ファイルをメールに添付して配信しており、以下の特徴が見られます。

[Read More]
suspicious-email  rat  warzone-rat  agent-tesla  snakekeylogger  remcos  nanocore 

Emotetに便乗するマルウェア(Zloader,IcedID,Agent Tesla)

 Posted on 2020-12-23  |  Shouta Ishihara, Takashi Matsumoto

Emotet に便乗するマルウェアを確認

NICT では,2020年10月から Emotet への感染を狙ったメールが減少し,Emotet と入れ替わるように,10月中旬から Emotet に便乗したマルウェアの感染を狙ったメール(以降,Emotet 便乗型メール)を観測しました.

[Read More]
suspicious-email  downloader  emotet  agent tesla  icedid  zloader