电脑装配网

身份未知的 正义黑客破坏了 Emotet 僵尸网络

 人阅读 | 作者lilintao | 时间:2022-08-18 00:36

一位身份未知的黑客破坏了最近恢复活动的僵尸网络 Emotet,用不同的 GIF 动画替换了其恶意负荷,事实上防止受害者被感染。Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的恶意程序。

它主要通过钓鱼邮件诱骗用户点击恶意文件进行传播。Emotet 沉寂了 5 个月,上周开始恢复活动。

Emotet 背后的攻击者被发现使用了开源脚本并使用相同的密码管理其 web shell。未知黑客就利用这个弱点对 Emotet 僵尸网络进行破坏,用动画替换恶意负荷。当受害者打开恶意文件,他们不会被感染,因为 Emotet 不会被下载并在机器上执行。

跟踪显示,四分之一的 Emotet 恶意负荷下载遭到破坏。

图片.png

9999.jpg


文章标签:

本文链接:『转载请注明出处』