Недавно специалисты лаборатории Trustwave SpiderLabs заметили, что Emotet переключил внимание на использование вложений OneNote, что является тактикой, которую в последние месяцы применяли и другие группы вредоносных программ.
Indicators of Compromise
URLs
- http://abrokov.com/lang/SZnqErcEtuE/?
- http://api.660011.cc/wp-includes/b028GIRSxa4lY/?
- http://arlex.su/services/IE2h6fBsQRQOhHBI691U/?
- http://mealux.by/pab4/wxuGxcqF85M/?
- http://rref.su/uchastniki/rNNdVArBjNc100n3p/?
- http://www.garrett.kz/faq/B0faEHvS9msSo9xbVe/?
- http://xyktza.nbxyk.net/bwzysov/index/X3hFHbueMtgoEi/etaJ35/?
SHA256
- 57903dc1811ef431a8480dc489764d9b2dae324fcf002c924c8f3a592b96a922
- 7041a0d1b2d0c1199e4b7505b0ab181ad2cdc881e01a520fb66758f081e4d40d
- a189c6cecce39ab05abb5386ca036887170c28a40cd1acd76dd7b4c36e0a2d9d
- cecdb3028c0879a850ccbf0535cc3918912d9b6e19b40b6dbfedb0c58265227c