猎鸭行动 | Qakbot僵尸网络覆灭记,猖獗15年之久
💡
原文约200字/词,阅读约需1分钟。
📝
内容提要
美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的执法部门联合端掉了老牌僵尸网络Qakbot,摧毁了其基础设施,全球“拯救”了70万台受感染的设备。FBI利用三个层级的命令和控制服务器,渗透到Qakbot的基础设施和管理员设备,使用自定义Windows DLL充当卸载工具,从现已被劫持的第一级服务器推送到受感染的设备,短短3天时间内,FBI识别出全球超过70万台受感染设备,其中20万台位于美国。联合执法行动还扣押了860万美元的勒索资金,并将其返还给因Qakbot犯罪行为而受害的许多实体。
🎯
关键要点
- 美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的执法部门联合端掉了Qakbot僵尸网络,拯救了70万台受感染设备。
- Qakbot与全球至少40起勒索软件攻击有关,造成数亿美元损失。
- Qakbot最初是银行木马,逐渐演变为多功能恶意软件,成为恶意软件交付服务。
- Qakbot的感染链包括网络钓鱼邮件、恶意附件和多种文件格式的滥用。
- Qakbot利用复杂的技术和防御规避策略,使其难以被检测和删除。
- FBI通过渗透Qakbot基础设施,利用自定义DLL卸载工具成功关闭恶意软件进程。
- 联合执法行动扣押了860万美元的勒索资金,并将其返还给受害者。
- 尽管Qakbot被打击,但其运营人员可能会通过其他方式重建基础设施,网络犯罪仍需持续关注和打击。
➡️
