按Enter到主內容區
:::
新北市政府警察局刑事警察大隊
  • 友善列印
  • 回上一頁
  • 推到:facebook

EMOTET殭屍網路遭不明人士癱瘓

  • 發布日期:109-10-06
  • 發布單位:刑事警察大隊

參考網站:
行政院國家資通安全會報技術服務中心 EMOTET殭屍網路遭不明人士癱瘓
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16431

近期不明人士將專門竊取受駭者金融資訊之Emotet殭屍網路下載網站,置換成無害之GIF圖檔,暫時癱瘓其感染能力,使受駭者即使開啟惡意檔案,也不會感染Emotet木馬程式。
Emotet最初為一金融木馬程式,近幾年改變其運作模式,變成一隻殭屍網路惡意程式,透過垃圾郵件遞送之附檔或連結,誘騙使用者下載惡意文件檔案,並於開啟檔案後自動下載其它惡意模組,藉此感染與入侵大量受駭電腦。該殭屍網路甚至於今年初加入感染Wi-Fi網路之散播能力,由於常針對企業網路大量攻擊以維持其殭屍網路之運作,因此被視為最危險殭屍網路之一。
Emotet殭屍網路操控人員常將惡意程式放置於被駭之Wordpress網站,並透過Web Shell控制這些受駭網站,提供大量受駭電腦連線至被駭網站下載Emotet惡意程式。然而,因其Web Shell使用相同密碼,近期遭不知名人士破解共用密碼後,將所有提供下載Emotet惡意程式之Wordpress網站,全數置換成動態GIF檔,意指即使受駭者下載惡意檔案後,也不會感染Emotet。截至7月24日止,Emotet殭屍網路只剩1/4受駭電腦還在運作。
資料來源:
https://www.zdnet.com/article/a-vigilante-is-sabotaging-the-emotet-botnet-by-replacing-malware-payloads-with-gifs/
https://searchsecurity.techtarget.com/news/252486723/Emotet-botnet-hacked-malware-replaced-with-humorous-GIFs
技術服務中心整理

    :::