猎鸭行动 | Qakbot僵尸网络覆灭记,猖獗15年之久
原文中文,约4600字,阅读约需11分钟。发表于: 。为何Qakbot如此臭名昭著,它到底有何能耐,它又是如何在此次执法行动中突然陨落的?
美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的执法部门联合端掉了老牌僵尸网络Qakbot,摧毁了其基础设施,全球“拯救”了70万台受感染的设备。FBI利用三个层级的命令和控制服务器,渗透到Qakbot的基础设施和管理员设备,使用自定义Windows DLL充当卸载工具,从现已被劫持的第一级服务器推送到受感染的设备,短短3天时间内,FBI识别出全球超过70万台受感染设备,其中20万台位于美国。联合执法行动还扣押了860万美元的勒索资金,并将其返还给因Qakbot犯罪行为而受害的许多实体。