Comments 4
Непонятно, как он изначально попадает на компьютер жертвы?
0
Мы описывали это в предыдущем обзоре: habr.com/ru/company/varonis/blog/450208
Он проникает через фишинговое письмо.
Он проникает через фишинговое письмо.
0
А реверсом процессов разве нельзя получить пароль к зипу?
0
Спасибо за вопрос! Мы зададим его нашей команде по расследованиям, но подозреваем, что тут могут, например, быть произвольные пароли, передаваемые вместе с архивом, иными средствами, на C2-сервер. А ответ на вопрос о том, какие типы данных собираются, не столь важен, как тот, чьи данные были похищены. То есть, подбор пароля лишь для одного из архивов не решит задачу поиска всех подвергнувшихся атаке целей.
0
Sign up to leave a comment.
И снова Qbot – новый штамм банковского трояна