Emotet ve Uygulanabilecek SIEM Kuralları
Emotet Genel Bakış Bankacılık zararlıları her geçen gün daha popüler hale geliyor. Bu zararlıların en popülerlerinden biri olan Emotet 2014 yılında çıkan ve sürekli gelişerek yoluna devam eden bir trojan. Emotet’e geçmeden önce , Trojan hedef bilgisayara bulaştıktan sonra hedefi uzaktan kontrol edilebilir hale getiren zararlı yazılım türüdür. Zararlının çalışması 4 aşamada gerçekleşiyor: Zararlı .doc dosyasının oltalama mailleri ile yayılması. Dosyanın açılmasıyla beraber içerisindeki zararlı makronun çalışması. Kontrol sunucusuyla haberleşip Emotet zararlısının indirilmesi. Emotet’in işlevlerini yerine getirmesi Özet Bu analiz, son yılların en popüler bankacılık trojanlarından olan Emotet’in ne kadar tehlikeli olabileceğini gösteriyor. Yayınlanan raporlara göre, Emotet’i kullanarak yayılan 2 farklı grup olduğu ortaya çıktı. Sadece bu bile Emotet’in ne kadar etkili bir silah olarak kullanılabileceğinin göstergesi. Emotet, başlangıcının zararlı bir doküman...