Trojan Emotet kiedy po raz pierwszy pokazał się w Internecie atakował klientów banków niemieckojęzycznych. Głównie Niemców i Austriaków. Obecnie w pliku konfiguracyjnym pokazały się polskie banki.
Atak zaczyna się od maila jakoby z DHL z załączonym niebezpiecznym plikiem lub linkiem do takiego pliku.
Program ma ikonkę pliku pdf mimo że jest plikiem wykonywalnym exe.
Po jego uruchomieniu trojan zapisuje się do rejestru i katalogu local.
Trojan wykonuje różne działania socjotechniczne starając się pozyskać nasze środki finansowe.
W ostaniej wersji trojan zmienia rachunek beneficjęta w czasie wykonywania transakcji na rachnek słupa.
Trojan z zrażonego komputera rozsyła również kolejne maile.
Atak zaczyna się od maila jakoby z DHL z załączonym niebezpiecznym plikiem lub linkiem do takiego pliku.
Program ma ikonkę pliku pdf mimo że jest plikiem wykonywalnym exe.
Po jego uruchomieniu trojan zapisuje się do rejestru i katalogu local.
Trojan wykonuje różne działania socjotechniczne starając się pozyskać nasze środki finansowe.
W ostaniej wersji trojan zmienia rachunek beneficjęta w czasie wykonywania transakcji na rachnek słupa.
Trojan z zrażonego komputera rozsyła również kolejne maile.
Brak komentarzy:
Prześlij komentarz