Pull to refresh

Comments 4

Непонятно, как он изначально попадает на компьютер жертвы?
А реверсом процессов разве нельзя получить пароль к зипу?
Спасибо за вопрос! Мы зададим его нашей команде по расследованиям, но подозреваем, что тут могут, например, быть произвольные пароли, передаваемые вместе с архивом, иными средствами, на C2-сервер. А ответ на вопрос о том, какие типы данных собираются, не столь важен, как тот, чьи данные были похищены. То есть, подбор пароля лишь для одного из архивов не решит задачу поиска всех подвергнувшихся атаке целей.
Sign up to leave a comment.