Emotet بدافزاری بود که برای اولین بار در سال ۲۰۱۴ مشاهده شد. نسخههای اولیه این بدافزار به منظور سرقت دادههای حساس قربانیان مانند اطلاعات احراز هویت بانکی توسعه داده شده بود. ضمن اینکه به تکنیکهای فریب ضدبدافزار جهت اختفا نیز مجهز شده و با آلوده شدن یک سیستم، مانند یک کرم اینترنتی سعی در گسترش خود از طریق نفوذ به سیستمهای دیگر داشت. ناگفته نماند که کانال اصلی گسترش Emotet از طریق ایمیلهای Spam بود. تاکتیک اخذ دسترسی اولیه این بدافزار در سالهای 2016-2017 از طریق ایمیل Spam دو مرحلهای و با رویکرد استفاده از ماکروهای مخرب تعبیه شده درون فایلهای .xls بوده است. بدین صورت که ایمیل، حاوی لینکها و یا Documentهای آلوده میباشد (در حقیقت Dropper بدافزار) که در صورت دانلود، باز کردن لینک و اجرای فایل، Payload اصلی به صورت خودکار بر روی سیستم هدف دانلود میشد.
برای خواندن تحلیل این بدافزار بر روی لینک کلیک کنید: دریافت
