1. Emmenhtal Loader: Как форензики восстановили полную kill chain банковского трояна с переформатированного диска
Полная цепочка атаки банковского трояна была восстановлена с переформатированного диска объемом 930 ГБ. Этот реальный инцидент-респонс (IR-кейс) демонстрирует сложную многоступенчатую атаку, начинающуюся с ClickFix, переходящую к Emmenhtal Loader и завершающуюся банковским трояном, использующим Telegram в качестве кана...