maybe_elf Apr 7 2020 at 08:16

Зловред Emotet вывел из строя IT-сеть организации одним фишинговым письмом

3 min

4.6K

Information Security * Software

+10

Comments 5

teecat Apr 7 2020 at 12:11

Emotet же банковский троянец. Откуда перегрев? Он же не майнер

jok40 Apr 7 2020 at 12:17

Спустя пять дней после того, как один из работников открыл письмо с фишинговой ссылкой, Emotet загрузился и запустился на системах организации.

Для этого недостаточно было просто открыть такое письмо. Как минимум нужно было ещё перейти по этой ссылке на фейковую страницу и набрать там свои логин и пароль. Судя по последующим событиям — работник был отнюдь не рядовой пешкой.

UFO landed and left these words here

jok40 Apr 7 2020 at 19:21

просто открыть файлик

Вы про аттач? В статье не было сказано про аттач. Было сказано про фишинговую ссылку.

wxmaper Apr 7 2020 at 15:31

На почту последнее время прилетают письма со странным содержимым. Точнее содержимого в них нет, но есть прикреплённый txt-файл в котором в одну строчку записан набор каких-то японо-китайских иероглифов. И что-то я никак не могу найти никакой информации о цели такого спама. В виндовом блокноте нашли какую-то дырку, которая открывается некоторой последовательностью юникода?

п.с. Только сейчас, пока писал этот коммент, подумал, что надо бы в следующий раз текст из такого письма засунуть в переводчик :-)