蓝点网
·
FBI联合国际刑警组织开展猎鸭行动 摧毁感染量达70万的Qakbot僵尸网络
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
FBI和国际刑警组织发起了“猎鸭行动”,以摧毁臭名昭著的Qakbot僵尸网络,该网络已感染全球超过70万台设备。该行动涉及重新路由Qakbot服务器并阻止通信。Qakbot以窃取信息和安装勒索软件而闻名。FBI与“Have I Been Pwned”分享了被盗的电子邮件地址数据库。该行动涉及多个国家的执法机构。自2008年以来,Qakbot已在全球感染至少70万台设备,其中20万台在美国。美国司法部从Qakbot中查获了860万美元的加密货币资产。
🎯
关键要点
- FBI和国际刑警组织发起了代号为“猎鸭行动”的行动,旨在摧毁Qakbot僵尸网络。
- Qakbot僵尸网络已感染全球超过70万台设备,其中20万台在美国。
- Qakbot通过发送包含恶意软件的钓鱼链接来感染用户设备,常见的诱导手法包括提供免费看小电影的软件。
- FBI采取的方法是重新路由Qakbot服务器并发送更新,受感染设备会自动下载用于删除Qakbot的软件。
- 该删除程序还会阻断受感染设备与Qakbot的通信,确保即使删除失败也无法接收远程命令。
- Qakbot的恶意行为包括窃取信息和安装勒索软件,感染的设备主要用于发起DDoS攻击。
- FBI公布了Qakbot窃取的600多万个电子邮件地址,并与Have I Been Pwned共享,用户可检查邮箱是否泄露。
- 自2008年以来,Qakbot一直存在,参与此次行动的还有多个国家的执法机构。
- 美国司法部已从Qakbot中查获860万美元的加密货币资产,Qakbot帮助分发多种勒索软件。
- 僵尸网络被摧毁后可能会再次出现,时间问题而已。
➡️
