Emotet botnetet malspam kampány
A Trustwave SpiderLabs kutatói azonosítottak egy támadást, amely egy ZIP-fájl használ csaliként, egy beágyazott önkicsomagoló (SFX) tömörítésként. Míg az ehhez hasonló adathalász támadásokhoz hagyományosan rá kell venni a célszemélyt a melléklet megnyitására, a Trustwave szerint a kampány megkerüli ezt az akadályt, és a levélben automatikusan megadja a jelszót a feloldásához.
A Trustwave szerint a jelszóval védett ZIP-fájlokba csomagolt támadások száma növekszik, amelyek 96%-át az Emotet botnethez kötik.
A Trustwave SpiderLabs megadta az azonosításhoz szükséges mutatókat.