Группа из более чем двадцати ИБ-исследователей объявила войну одному из самых опасных вредоносов – Emotet.
Объединение этичных хакеров под названием Cryptolaemus более года боролось с наиболее активной и опасной кампанией.
Cryptolaemus разместили на своём сайте и в Twitter информацию о том, что им удалось значительно замедлить операции Emotet. Помимо прочего, группа публикует индикаторы компрометации (IOC): IP-адреса командных серверов Emotet, заголовки спамерских писем и хеши заражённых Emotet файлов.
Эксперты из Cryptolaemus надеются, что сисадмины и ИБ-исследователи по всему миру смогут использовать опубликованные IOS для создания качественной защиты от киберугрозы.
«Лично я просто хочу помочь людям остановить эту вредоносную программу. В ноябре 2017 года Emotet проник в сеть организации, в которой я на тот момент работал. Опыт борьбы с ним поменял мою жизнь и взгляды на киберугрозы», – заявил Джозеф Рузен, член группы Cryptolaemus.