美国 FBI 联手多国摧毁 Qakbot,全球最臭名昭著的僵尸网络之一被消灭

安全
为了摧毁这个网络,FBI 将 Qakbot 路由到 FBI 控制的服务器,并指示美国和其他地方被感染的计算机下载卸载 Qakbot 恶意软件的软件。安装程序还将感染的计算机与僵尸网络分离,“防止通过 Qakbot 安装更多的恶意软件”。

 8 月 30 日消息,据美国联邦调查局(FBI)称,由美国领导的一个多国行动摧毁了 Qakbot,这是一种感染了全球超过 70 万台计算机的恶意软件。

黑客通常通过发送带有恶意附件或链接的垃圾邮件来攻击 Qakbot 的受害者,一旦受害者下载附件或点击链接,Qakbot 就会感染他们的计算机,使其成为一个僵尸网络(botnet)—— 即由黑客远程控制的感染计算机网络。之后,不法分子可以在受害者的设备上安装更多的恶意软件,例如勒索软件。

为了摧毁这个网络,FBI 将 Qakbot 路由到 FBI 控制的服务器,并指示美国和其他地方被感染的计算机下载卸载 Qakbot 恶意软件的软件。安装程序还将感染的计算机与僵尸网络分离,“防止通过 Qakbot 安装更多的恶意软件”。美国司法部(DOJ)指出,这一行动仅限于 Qakbot 参与者安装的恶意软件,“并没有延伸到修复已经安装在受害者计算机上的其他恶意软件”。

除了美国之外,“Duck Hunt”行动还涉及欧洲刑警组织、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚。美国称,这个僵尸网络造成了数亿美元的损失,并感染了美国超过 20 万台计算机。

Qakbot 自 2008 年以来一直存在,并曾被一些臭名昭著的勒索软件团伙利用,包括 Conti、REvil、MegaCortex 等。作为行动的一部分,美国司法部没收了价值 860 万美元(IT之家备注:当前约 6269.4 万元人民币)的加密货币勒索资金。

FBI 已经向 Have I Been Pwned 提供了在行动中发现的被泄露凭证,让网友可以在该网站上输入电子邮件来检查是否受到影响,荷兰国家警察也将受影响的凭证添加到其 Check Your Hack 网站。

责任编辑:姜华 来源: IT之家
相关推荐

2019-11-14 07:20:19

恶意软件网络安全勒索软件

2024-05-16 12:27:29

2019-12-12 11:58:29

网络安全数据泄露黑客

2024-03-19 08:00:00

测试漏洞

2023-05-22 14:21:56

2015-08-27 13:49:42

2015-12-08 11:20:48

2021-06-03 14:18:59

勒索软件攻击数据泄露

2012-12-20 09:45:41

2023-01-31 16:57:43

2011-09-19 13:09:19

2020-12-16 14:34:51

恶意软件网络安全网络攻击

2023-09-21 23:57:50

2024-01-26 09:00:00

2021-11-17 22:23:25

Emotet僵尸网络网络攻击

2021-01-29 11:15:03

Emotet僵尸网络电子邮件

2020-06-28 14:08:35

暗网恶意软件网络攻击

2022-11-18 12:33:43

2021-12-29 12:49:02

恶意软件joker攻击

2022-11-22 13:52:19

点赞
收藏

51CTO技术栈公众号