死灰复燃!QakBot 恶意软件仍在运行中
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
2023年8月,美国联邦调查局拆除Qakbot僵尸网络,但其运营商仍活跃,发起网络钓鱼活动提供勒索软件和Remcos RAT。安全研究人员担心其可能重建基础设施。
🎯
关键要点
- 2023年8月,美国联邦调查局成功拆除Qakbot僵尸网络,参与行动的国家包括美国、法国、德国等。
- Qakbot恶意软件的运营商仍然活跃,发起网络钓鱼活动,提供勒索软件和Remcos RAT。
- 网络安全专家认为,FBI的行动未能完全影响Qakbot的基础设施,可能只影响了部分指挥和控制服务器。
- Talos研究人员发现,Qakbot运营商自2023年8月初以来一直在进行新的网络攻击活动。
- 新攻击活动的目标主要是意大利用户,使用的文件包含恶意软件和后门程序。
- 尽管Qakbot基础设施被拆除,但运营商可能会重建其基础设施以恢复活动。
➡️
