![エモテット画像 Minerva (ミネルバ)](https://image.jimcdn.com/app/cms/image/transf/none/path/s4c15abb628b82b8b/image/i0d68b632dd42265d/version/1651114063/%E3%82%A8%E3%83%A2%E3%83%86%E3%83%83%E3%83%88%E7%94%BB%E5%83%8F-minerva-%E3%83%9F%E3%83%8D%E3%83%AB%E3%83%90.png)
Emotetを即効で先制防御 2020年11月2日 Minervaブログから
Emotetはマルスパム攻撃の中でも最もアクティブに活動しており、Bleeping ComputerコミュニティによればWindowsアップデートなどの偽メッセージ上に悪意のあるドキュメントを添付して送りつけてきます。ドキュメントはPowerShellプロセスを実行させハードコーディングされたC2サーバーへ接続され、さらに追加のペイロードがダウンロードされる仕組みになっています。このマルウェアの知識なく、Minerva Armor は悪意のあるペイロードがディスクへダウンロードされる前に先制防御しました。
![エモテット画像 Minerva (ミネルバ)](https://image.jimcdn.com/app/cms/image/transf/none/path/s4c15abb628b82b8b/image/i9b501644500f750c/version/1651114078/%E3%82%A8%E3%83%A2%E3%83%86%E3%83%83%E3%83%88%E7%94%BB%E5%83%8F-minerva-%E3%83%9F%E3%83%8D%E3%83%AB%E3%83%90.png)
Minerva製品(Minerva Armor)についてのお問い合わせはPico Technologies (info@pico-t.co.jp)までお願い致します。