一位身份未知的黑客破坏了最近恢复活动的僵尸网络 Emotet,用不同的 GIF 动画替换了其恶意负荷,事实上防止受害者被感染。Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的恶意程序。
它主要通过钓鱼邮件诱骗用户点击恶意文件进行传播。Emotet 沉寂了 5 个月,上周开始恢复活动。
Emotet 背后的攻击者被发现使用了开源脚本并使用相同的密码管理其 web shell。未知黑客就利用这个弱点对 Emotet 僵尸网络进行破坏,用动画替换恶意负荷。当受害者打开恶意文件,他们不会被感染,因为 Emotet 不会被下载并在机器上执行。
跟踪显示,四分之一的 Emotet 恶意负荷下载遭到破坏。