其他
正义黑客出击破坏Emotet僵尸网络
Emotet银行木马,作为一个历史悠久的恶意软件家族,其一直以金融、外贸业为目标进行钓鱼攻击,属于"商贸信"攻击活动。据网上资料显示,Emotet僵尸主机已经达到百万量级,算是业界巨型僵尸网络之一。
攻击模式类似下图,通过邮件加恶意宏文档的附件进行传播,伪装内容大部分为贸易相关。
而近日,一个未知的正义黑客,通过使用GIF动画替换了Emotet用来分发恶意软件的下载链接,从而有效地制止了Emotet幕后团伙的攻击活动。
破坏活动从7月21日开始,目前已经影响了Emotet的大部分攻击业务,有四分之一的网站对应的Payload均被替换。
访问Emotet分发恶意软件链接,会出现下面的Gif
当然还有其他版本
整个攻击到弹gif的演示。
从上面的分发链接黑鸟观察到,链接基本是正常用户的WordPress站点,事实上也确实如此,Emotet幕后团伙通过入侵这些WordPress站点,并在站点上放置木马,从而可以达到逃避追踪的结果。
但偏偏,这个团伙上传到Wordpress的WebShell都使用了同一个密码。
这也就意味着,一旦密码被猜解成功,所有攻击资产都得遭殃。
但事实上也确实如此,Emotet僵尸网络已于周四关闭,因为Emotet团伙试图从其Web Shell网络中清除正义黑客攻击的痕迹,简单来说就是换个密码,或者是做个"安全加固"。
想必这也给大家提供了一个思路:爆破WebShell,你值得拥有。