互联网民工
除了努力还有什么?

正义黑客出击破坏Emotet僵尸网络

Emotet银行木马,作为一个历史悠久的恶意软件家族,其一直以金融、外贸业为目标进行钓鱼攻击,属于”商贸信”攻击活动。据网上资料显示,Emotet僵尸主机已经达到百万量级,算是业界巨型僵尸网络之一。

攻击模式类似下图,通过邮件加恶意宏文档的附件进行传播,伪装内容大部分为贸易相关。

正义黑客出击破坏Emotet僵尸网络

而近日,一个未知的正义黑客,通过使用GIF动画替换了Emotet用来分发恶意软件的下载链接,从而有效地制止了Emotet幕后团伙的攻击活动。

破坏活动从7月21日开始,目前已经影响了Emotet的大部分攻击业务,有四分之一的网站对应的Payload均被替换。

访问Emotet分发恶意软件链接,会出现下面的Gif

正义黑客出击破坏Emotet僵尸网络

正义黑客出击破坏Emotet僵尸网络

正义黑客出击破坏Emotet僵尸网络

当然还有其他版本

正义黑客出击破坏Emotet僵尸网络

正义黑客出击破坏Emotet僵尸网络

整个攻击到弹gif的演示。

从上面的分发链接黑鸟观察到,链接基本是正常用户的WordPress站点,事实上也确实如此,Emotet幕后团伙通过入侵这些WordPress站点,并在站点上放置木马,从而可以达到逃避追踪的结果。

 

但偏偏,这个团伙上传到Wordpress的WebShell都使用了同一个密码。

 

这也就意味着,一旦密码被猜解成功,所有攻击资产都得遭殃。

 

但事实上也确实如此,Emotet僵尸网络已于周四关闭,因为Emotet团伙试图从其Web Shell网络中清除正义黑客攻击的痕迹,简单来说就是换个密码,或者是做个”安全加固”。

想必这也给大家提供了一个思路:爆破WebShell,你值得拥有。

正义黑客出击破坏Emotet僵尸网络

赞(0)
未经允许不得转载:『啸月SEO』 » 正义黑客出击破坏Emotet僵尸网络
分享到: 更多 (0)

互联网民工,除了努力还有什么?

联系我们联系我们