Некие «хактивисты» пытаются сорвать операции известного ботнета Emotet. Своего рода дружинники подменяют вредоносную составляющую Emotet анимированными GIF-изображениями, в этом случае заражения жертвы не происходит.
Исследователи впервые наткнулись на загадочные контратаки «хороших хакеров» несколько дней назад. Последние атаковали каналы распространения Emotet, включая взломанные веб-сайты, на которых хранились вредоносные файлы.
В результате, если «хактивистам» удавалось вклиниться в операции Emotet, даже скачавшие и открывшие вредоносные вложения жертвы получали вместо зловреда GIF-изображения и мемы.
Специалисты обратили внимание, что добродетели используют фотографии Джеймса Франко и мем «Хакермен» вместо оригинального пейлоада Emotet.
По словам экспертов, взломавшие операции Emotet хакеры воспользовались небрежностью операторов знаменитого вредоноса. Например, фигурирующие в атаках скрипты использовали один и тот же пароль.
Это позволило «хактивистам» вычислить его и получить доступ ко всей инфраструктуре Emotet.
