美国 FBI 联手多国摧毁 Qakbot，全球最臭名昭著的僵尸网络之一被消灭

显示全部楼层 · 发表于 2023-8-30 09:03:43

IT之家 8 月 30 日消息，据美国联邦调查局（FBI）称，由美国领导的一个多国行动摧毁了 Qakbot，这是一种感染了全球超过 70 万台计算机的恶意软件。

黑客通常通过发送带有恶意附件或链接的垃圾邮件来攻击 Qakbot 的受害者，一旦受害者下载附件或点击链接，Qakbot 就会感染他们的计算机，使其成为一个僵尸网络（botnet）—— 即由黑客远程控制的感染计算机网络。之后，不法分子可以在受害者的设备上安装更多的恶意软件，例如勒索软件。

为了摧毁这个网络，FBI 将 Qakbot 路由到 FBI 控制的服务器，并指示美国和其他地方被感染的计算机下载卸载 Qakbot 恶意软件的软件。安装程序还将感染的计算机与僵尸网络分离，“防止通过 Qakbot 安装更多的恶意软件”。美国司法部（DOJ）指出，这一行动仅限于 Qakbot 参与者安装的恶意软件，“并没有延伸到修复已经安装在受害者计算机上的其他恶意软件”。

除了美国之外，“Duck Hunt”行动还涉及欧洲刑警组织、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚。美国称，这个僵尸网络造成了数亿美元的损失，并感染了美国超过 20 万台计算机。

Qakbot 自 2008 年以来一直存在，并曾被一些臭名昭著的勒索软件团伙利用，包括 Conti、REvil、MegaCortex 等。作为行动的一部分，美国司法部没收了价值 860 万美元（IT之家备注：当前约 6269.4 万元人民币）的加密货币勒索资金。

FBI 已经向 Have I Been Pwned 提供了在行动中发现的被泄露凭证，让网友可以在该网站上输入电子邮件来检查是否受到影响，荷兰国家警察也将受影响的凭证添加到其 Check Your Hack 网站。

https://www.ithome.com/0/715/689.htm

显示全部楼层 · 发表于 2023-9-1 04:01:05

应该是不受美国控制所以才被摧毁的吧！

显示全部楼层 · 发表于 2023-9-3 16:34:24

cfdiyr 发表于 2023-9-1 04:01
应该是不受美国控制所以才被摧毁的吧！

一针见血！

显示全部楼层 · 发表于 2023-9-5 09:10:28

我也觉得差不多。

显示全部楼层 · 发表于 2023-9-5 10:41:43

cfdiyr 发表于 2023-9-1 04:01
应该是不受美国控制所以才被摧毁的吧！

这才是美国的目的

显示全部楼层 · 发表于 2023-9-5 15:31:53

美国其实是为了植入他们军方病毒才搞的

显示全部楼层 · 发表于 2023-9-5 17:42:10

cfdiyr 发表于 2023-9-1 04:01
应该是不受美国控制所以才被摧毁的吧！

一语中的啊

显示全部楼层 · 发表于 2023-9-6 14:39:57

还以为把黑客抓了，搞了半天就是把已经成为僵尸网络的弄好了

显示全部楼层 · 发表于 2023-9-15 09:43:00

还有比FBI还大的黑客吗？

显示全部楼层 · 发表于 2023-9-21 19:19:54

cfdiyr 发表于 2023-9-1 04:01
应该是不受美国控制所以才被摧毁的吧！

深表认同。

[安全行业] 美国 FBI 联手多国摧毁 Qakbot，全球最臭名昭著的僵尸网络之一被消灭

评分