正义黑客出击破坏Emotet僵尸网络

Emotet银行木马，作为一个历史悠久的恶意软件家族，其一直以金融、外贸业为目标进行钓鱼攻击，属于"商贸信"攻击活动。据网上资料显示，Emotet僵尸主机已经达到百万量级，算是业界巨型僵尸网络之一。

攻击模式类似下图，通过邮件加恶意宏文档的附件进行传播，伪装内容大部分为贸易相关。

破坏活动从7月21日开始，目前已经影响了Emotet的大部分攻击业务，有四分之一的网站对应的Payload均被替换。

访问Emotet分发恶意软件链接，会出现下面的Gif

当然还有其他版本

整个攻击到弹gif的演示。

从上面的分发链接黑鸟观察到，链接基本是正常用户的WordPress站点，事实上也确实如此，Emotet幕后团伙通过入侵这些WordPress站点，并在站点上放置木马，从而可以达到逃避追踪的结果。

但偏偏，这个团伙上传到Wordpress的WebShell都使用了同一个密码。

这也就意味着，一旦密码被猜解成功，所有攻击资产都得遭殃。

但事实上也确实如此，Emotet僵尸网络已于周四关闭，因为Emotet团伙试图从其Web Shell网络中清除正义黑客攻击的痕迹，简单来说就是换个密码，或者是做个"安全加固"。

想必这也给大家提供了一个思路：爆破WebShell，你值得拥有。