#emotet

Фішингова кампанія Emotet

IoC

Відбувається розсилання шкідливих електронних листів, що містять шкідливе посилання на завантаження зловмисного документу MSWORD. Подібні листи легко обминають системи захисту організації та дістаються скриньки кінцевого користувача, бо містять лише текст та посилання на завантаження шкідливого файлу при цьому назви файлів, що завантажуються генеруються випадково.

Фішингова кампанія Emotet - оновлення IoC

IoC

Відбувається розсилання шкідливих електронних листів, що містять шкідливий документ MS Word або посилання на його завантаження. Подібні листи легко оминають системи захисту організації та дістаються скриньки кінцевого користувача.

Розсилання шкідливих електронних листів

IoC

Розсилання шкідливих електронних листів з вкладення типу .doc що містять макроси. За допомогою макросів запускається powershell-скрипт який містить декілька посилань для завантаження екземпляру зловмисного трояна EMOTET.

Зафіксована фішингова кампанія Emotet

IoC

Вкладені .doc файли містять макроси. Для маскування вихідного коду макросів використано технологію VBA stomp, що дозволяє обходити деякі системи антивірусного захисту.