Лаборатория FortiGuard Labs перехватила более 500 файлов Microsoft Excel, участвующих в кампании по доставке свежего троянца Emotet на устройство жертвы.
Троян Emotet, известный как модульный троян, был впервые обнаружен в середине 2014 года. С тех пор он стал очень активным, постоянно обновляясь. Для распространения Emotet использует социальную инженерию (электронной почте), для того что бы получатели открыли вложенные документы (Word, Excel, PDF и т.д.) или перейти по ссылкам в письме.
Indicator of compromise
IPv4
- 131.100.24.199
- 144.217.88.125
- 159.65.1.71
- 176.31.163.17
- 45.184.36.10
- 47.110.149.223
- 51.178.186.134
- 51.79.205.117
- 51.91.142.158
- 54.36.98.59
- 67.205.162.68
IP Port
- 131.100.24.199:8080
- 144.217.88.125:443
- 159.65.1.71:8080
- 176.31.163.17:8080
- 45.184.36.10:8080
- 47.110.149.223:8080
- 51.178.186.134:443
- 51.79.205.117:8080
- 51.91.142.158:80
- 54.36.98.59:7080
- 67.205.162.68:8080