EMOTET殭屍網路遭不明人士癱瘓

• 發布日期：109-10-06
• 發布單位：刑事警察大隊

參考網站：
行政院國家資通安全會報技術服務中心 EMOTET殭屍網路遭不明人士癱瘓
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16431

近期不明人士將專門竊取受駭者金融資訊之Emotet殭屍網路下載網站，置換成無害之GIF圖檔，暫時癱瘓其感染能力，使受駭者即使開啟惡意檔案，也不會感染Emotet木馬程式。
Emotet最初為一金融木馬程式，近幾年改變其運作模式，變成一隻殭屍網路惡意程式，透過垃圾郵件遞送之附檔或連結，誘騙使用者下載惡意文件檔案，並於開啟檔案後自動下載其它惡意模組，藉此感染與入侵大量受駭電腦。該殭屍網路甚至於今年初加入感染Wi-Fi網路之散播能力，由於常針對企業網路大量攻擊以維持其殭屍網路之運作，因此被視為最危險殭屍網路之一。
Emotet殭屍網路操控人員常將惡意程式放置於被駭之Wordpress網站，並透過Web Shell控制這些受駭網站，提供大量受駭電腦連線至被駭網站下載Emotet惡意程式。然而，因其Web Shell使用相同密碼，近期遭不知名人士破解共用密碼後，將所有提供下載Emotet惡意程式之Wordpress網站，全數置換成動態GIF檔，意指即使受駭者下載惡意檔案後，也不會感染Emotet。截至7月24日止，Emotet殭屍網路只剩1/4受駭電腦還在運作。
資料來源：
https://www.zdnet.com/article/a-vigilante-is-sabotaging-the-emotet-botnet-by-replacing-malware-payloads-with-gifs/
https://searchsecurity.techtarget.com/news/252486723/Emotet-botnet-hacked-malware-replaced-with-humorous-GIFs
技術服務中心整理