📘 HABR
Охота на Emmenhtal: как мы восстановили полную kill chain банковского трояна с переформатированного диска
📅 Дата публикации
Fri, 10 Apr 2026 08:16:09 GMT
📄 Содержание
Разбираем реальный IR-кейс: ClickFix → Emmenhtal Loader → банковский троян с Telegram C2. Форензик переформатированного диска на 930 ГБ, VDM-дисамбигуация ложноположительных и восстановление артефактов из hibernation-файла. Читать далее
🔗 Источник
🔗 Читать оригинал на HABR
← Назад