Комментарии 5
Emotet же банковский троянец. Откуда перегрев? Он же не майнер
Спустя пять дней после того, как один из работников открыл письмо с фишинговой ссылкой, Emotet загрузился и запустился на системах организации.Для этого недостаточно было просто открыть такое письмо. Как минимум нужно было ещё перейти по этой ссылке на фейковую страницу и набрать там свои логин и пароль. Судя по последующим событиям — работник был отнюдь не рядовой пешкой.
На почту последнее время прилетают письма со странным содержимым. Точнее содержимого в них нет, но есть прикреплённый txt-файл в котором в одну строчку записан набор каких-то японо-китайских иероглифов. И что-то я никак не могу найти никакой информации о цели такого спама. В виндовом блокноте нашли какую-то дырку, которая открывается некоторой последовательностью юникода?
п.с. Только сейчас, пока писал этот коммент, подумал, что надо бы в следующий раз текст из такого письма засунуть в переводчик :-)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Зловред Emotet вывел из строя IT-сеть организации одним фишинговым письмом