Вредоносная программа использует искусно замаскированные электронные письма, выдаваемые за анкеты соискателей, чтобы обманом заставить получателей открыть вложенный документ Word.
Вредоносная программа DanaBot распространяется через вредоносные документы, содержащие внешние ссылки, замаскированные под формы соискателей. Вредоносная программа обладает различными вредоносными возможностями, включая кражу данных и сбор информации. Она использует сложные методы исполнения, чтобы избежать обнаружения.
Indicators of Compromise
MD5
- 0bb0ae135c2f4ec39e93dcf66027604d
- 28fd189dc70f5bab649e8a267407ae85
- e29e4a6c31bd79d90ab2b89f57075312
