wtorek, 21 lipca 2015

Emotet

Trojan Emotet kiedy po raz pierwszy pokazał się w Internecie atakował klientów banków niemieckojęzycznych. Głównie Niemców i Austriaków. Obecnie w pliku konfiguracyjnym pokazały się polskie banki.
Atak zaczyna się od maila jakoby z DHL z załączonym niebezpiecznym plikiem lub linkiem do takiego pliku.

Program ma ikonkę pliku pdf mimo że jest plikiem wykonywalnym exe.
Po jego uruchomieniu trojan zapisuje się do rejestru i katalogu local.


Trojan wykonuje różne działania socjotechniczne starając się pozyskać nasze środki finansowe.
W ostaniej wersji trojan zmienia rachunek beneficjęta w czasie wykonywania transakcji na rachnek słupa.
Trojan z zrażonego komputera rozsyła również kolejne maile.  
 

Brak komentarzy:

Prześlij komentarz