Emotetはマルスパム攻撃の中でも最もアクティブに活動しており、Bleeping ComputerコミュニティによればWindowsアップデートなどの偽メッセージ上に悪意のあるドキュメントを添付して送りつけてきます。ドキュメントはPowerShellプロセスを実行させハードコーディングされたC2サーバーへ接続され、さらに追加のペイロードがダウンロードされる仕組みになっています。このマルウェアの知識なく、Minerva Armor は悪意のあるペイロードがディスクへダウンロードされる前に先制防御しました。

参考：Bleeping Computerとは

Minerva製品（Minerva Armor）についてのお問い合わせはPico Technologies (info@pico-t.co.jp)までお願い致します。