Analýza droppera malvéru Emotet
V nasledujúcej štúdii sa pozrieme na vzorku droppera malvéru Emotet, ktorý sme zachytili v rámci e-mailovej kampane z jesene 2020. Tento sa nachádzal v súboroch MS Word ako makro. Rozoberieme a porovnáme päť takýchto súborov.
CSIRT.SK ako vládna jednotka na riešenie kybernetických bezpečnostných incidentov pravidelne prichádza do styku so vzorkami potenciálne škodlivého kódu. Okrem iného je potrebné zistiť, aké má zaistený škodlivý kód funkcionality a aké riziko predstavuje pre potenciálne obete, resp. inštitúcie patriace do klientely CSIRT.SK.
V PDF súbore nižšie sa nachádza analýza droppera malvéru Emotet, zachyteného v e-mailovej kampani začiatkom jesene 2020.