Emotet Botnet IOCs - Part 25
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
Emotet
Emotet Botnet IOCs - Part 24
Emotet - это печально известная бот-сеть, которая, несмотря на то, что была ликвидирована в 2021 году, вновь появилась на свет. В своей последней волне атак они переключились на заражение OneNote, рассылая письма с вредоносными файлами OneNote.
Emotet Botnet IOCs - Part 23
В январе 2021 года Emotet был уничтожен в результате совместных международных усилий восьми стран, координируемых Евроюстом и Европолом. Однако, несмотря на эту операцию, Emotet вернулся к жизни в ноябре 2021 года.
Internet Macros мертвы или живы?
В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля
Emotet Botnet IOCs - Part 22
Недавно специалисты лаборатории Trustwave SpiderLabs заметили, что Emotet переключил внимание на использование вложений OneNote, что является тактикой, которую в последние месяцы применяли и другие группы вредоносных программ.
Emotet Botnet IOCs - Part 21
Центр реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение Emotet через OneNote. Фишинговое письмо, как показано ниже, прикрепленное к файлу OneNote, побуждает
Emotet Botnet IOCs - Part 20
После 4-месячного перерыва, Emotet возобновляет масштабную кампанию, направленную на итальянских пользователей. Последняя активность Emotet в Италии была отмечена в ноябре 2022 года и длилась всего одну
TrickGate Packer IOCs
Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах.
Emotet Botnet IOCs - Part 19
Emotet, троянец, распространяющийся в основном через спам по электронной почте, стал распространенной проблемой с момента своего первого появления в 2014 году. С помощью сети, состоящей из множества ботнетов
Emotet Botnet IOCs - Part 18
Обнаруженное FortiGuard Labs электронное письмо было, что неудивительно, вредоносным. Но интересным было то, что оно было отправлено недавно возрожденной группой Emotet.