您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::

EMOTET殭屍網路遭不明人士癱瘓

近期不明人士將專門竊取受駭者金融資訊之Emotet殭屍網路下載網站,置換成無害之GIF圖檔,暫時癱瘓其感染能力,使受駭者即使開啟惡意檔案,也不會感染Emotet木馬程式。

 

Emotet最初為一金融木馬程式,近幾年改變其運作模式,變成一隻殭屍網路惡意程式,透過垃圾郵件遞送之附檔或連結,誘騙使用者下載惡意文件檔案,並於開啟檔案後自動下載其它惡意模組,藉此感染與入侵大量受駭電腦。該殭屍網路甚至於今年初加入感染Wi-Fi網路之散播能力,由於常針對企業網路大量攻擊以維持其殭屍網路之運作,因此被視為最危險殭屍網路之一。

 

Emotet殭屍網路操控人員常將惡意程式放置於被駭之Wordpress網站,並透過Web Shell控制這些受駭網站,提供大量受駭電腦連線至被駭網站下載Emotet惡意程式。然而,因其Web Shell使用相同密碼,近期遭不知名人士破解共用密碼後,將所有提供下載Emotet惡意程式之Wordpress網站,全數置換成動態GIF檔,意指即使受駭者下載惡意檔案後,也不會感染Emotet。截至7月24日止,Emotet殭屍網路只剩1/4受駭電腦還在運作。

Reference

資料來源:

https://www.zdnet.com/article/a-vigilante-is-sabotaging-the-emotet-botnet-by-replacing-malware-payloads-with-gifs/

https://searchsecurity.techtarget.com/news/252486723/Emotet-botnet-hacked-malware-replaced-with-humorous-GIFs

技術服務中心整理

Publish Date
2020/7/27 上午 12:00:00