Emotet

אֶמוֹטֵט (באנגלית: Emotet) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי pdf ו-docx זדוניים^[1].

הנוזקה התגלתה לראשונה בשנת 2014 במספר חברות בגרמניה, אוסטריה ושווייץ.

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ פקודות ותהליכי מערכת, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים רגישים^[2].

מטרתה העיקרית של הנוזקה היא איסוף נתונים פיננסים, אנשי קשר וכתובות דוא"ל, פרטי הזדהות לחשבונות שונים, היסטורית גלישה ושימוש במחשב הקורבן לביצוע מתקפות מניעת שירות^[3].

כאשר הנוזקה מופעלת באמצעות מכונה וירטואלית היא משנה את אופן הפעילות שלה על מנת להקשות ולהטעות חוקרי אבטחת מידע^[4].

ראו גם

קישורים חיצוניים

הונאות המנצלות את ציון חגי תחילת השנה האזרחית, באתר מערך הסייבר הלאומי (בעברית)
מידע על הנוזקה באתר Symantec (באנגלית)
מידע על הנוזקה באתר ה-Cert האמריקאי (באנגלית)

הערות שוליים

^ Emotet Changes TTPs and Arrives in United States, CIS, ‏2017-04-28 (באנגלית)
^ The Banking Trojan Emotet: Detailed Analysis, securelist.com
^ Emotet, NJCCIC (באנגלית)
^ The Banking Trojan Emotet: Detailed Analysis, securelist.com

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

25143144Emotet

[1] Emotet Changes TTPs and Arrives in United States, CIS, ‏2017-04-28 (באנגלית)

[2] The Banking Trojan Emotet: Detailed Analysis, securelist.com

[3] Emotet, NJCCIC (באנגלית)

[4] The Banking Trojan Emotet: Detailed Analysis, securelist.com

[1]

[2]

[3]

[4]

Emotet

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

חיפוש