Netwireは2012年から存在が確認されている悪質なリモートアクセス型のトロイの木馬で、フィッシングメールやマルウェアを使用して拡散し、感染したシステムから情報を奪います。特に2020年以降は、コロナウイルスに関連するフィッシングメールが原因で大規模な感染が見られ、その現状がセキュリティ業界の調査により明らかとなっています。
システムを感染させる手法として、Netwireはプロセスインジェクションやプロセスホローイングを利用し、感染したシステムのメモリに邪悪なコードを埋め込みます。このコードを用いてキーボードの入力情報やマウスの操作履歴、さらにはWebブラウザのパスワードなどの資格情報も盗まれます。’