seguridad

Fortinet capturó recientemente más de 500 archivos de Microsoft maliciosos

29 deMarzo, 2022

escrito por

OneIt

Emotet, conocido como un troyano modular, se descubrió por primera vez a mediados de 2014. Desde entonces, se ha vuelto muy activo, actualizándose continuamente. También se ha destacado en las noticias de ciberseguridad de vez en cuando. Emotet utiliza la ingeniería social, como el correo electrónico, para atraer a los destinatarios a abrir archivos de documentos adjuntos (incluidos Word, Excel, PDF, etc.) o para hacer clic en enlaces dentro del contenido del correo electrónico que descarga la última variante de Emotet en el dispositivo de la víctima y luego la ejecuta.

En esta publicación, aprenderá cómo se ven los datos en los paquetes de respuesta con módulos maliciosos, qué módulos se han recibido del servidor C2 para la campaña actual de Emotet y cómo se implementan en el dispositivo de la víctima. También descubrirá qué datos confidenciales roban esos módulos del dispositivo de una víctima.https://www.fortinet.com/blog/threat-research/ms-office-files-involved-again-in-recent-emotet-trojan-campaign-part-ii