Исследователи безопасности наблюдают за тем, как инфраструктура ботнета доставки вредоносных программ Emotet скомпрометирована неизвестным субъектом и нарушает деятельность преступников в этом процессе.
Исследователь кибербезопасности Microsoft Кевин Бомонт написал, что кто-то в настоящее время заменяет вредоносные файлы, распространяемые Emotet, анимированными GIF-изображениями.
На снимках изображен Хакерман, снявшийся в культовой интернет-классике Кунг-Фури.
Бомонт в прошлом году обнаружил, что банда Emotet использовала очень небезопасный метод распределения полезной нагрузки.
Это связано с тем, что преступники Emotet используют взломанные сайты WordPress для хранения вредоносных файлов, которые пользователи обманом заставляют выполнять.
Чтобы управлять распространением вредоносного ПО, банда Emotet оставляет на сайтах веб-приложение с открытым исходным кодом для доступа и контроля.
«Их пароли и методы для этого известны. Чистый эффект заключается в том, что любой может заменить свою полезную нагрузку», — сказал Бомонт.
По оценкам Бомонта и других исследователей, около четверти всех распределенных вредоносных программ Emotet были заменены автоматизированным способом.
Вместо выполнения вредоносного ПО, когда пользователи нажимают на ссылки в фишинговых письмах, в браузере пользователя отображается анимированный GIF-файл.
Вместо выполнения вредоносного ПО, когда пользователи нажимают на ссылки в фишинговых письмах, в браузере пользователя отображается анимированный GIF-файл.
В настоящее время нет никаких указаний на то, кто нарушает работу Emotet.
Бомон предположил, что это могут быть сами преступники Emotet или другие участники угрозы, пытающиеся саботировать ботнет.
Исследователи безопасности также могут стоять за разрушением Emotet, предположил Бомонт.
Признавая, что Emotet находится под прямым воздействием атаки, Бомонт предупредил, что любой может заменить полезную нагрузку для других вредоносных программ, которые менее обнаружимы.
Emotet молчал в течение нескольких месяцев, пока недавно Microsoft Security Intelligence не заметила, что ботнет снова появился с масштабной кампанией по электронной почте.
Emotet молчал в течение нескольких месяцев, пока недавно Microsoft Security Intelligence не заметила, что ботнет снова появился с масштабной кампанией по электронной почте.
Считается, что ботнет распространил вредоносное ПО, используемое для атаки на 19 организаций в Австралии в прошлом году.