您现在的位置是：首页 新闻资讯 链资讯链资讯

Talos：美FBI未能完全终止Qakbot恶意攻击

网络 2023-10-10 15:09:16 链资讯已有人查阅

导读Cisco旗下的威胁情报团队Talos指出，尽管FBI在今年稍早的时候，成功瓦解了由70万台受骇电脑所构成的Qakbot僵尸网路，但是这项行动并没有完全消灭Qakbot恶意攻击者。资安研究人员近期发现Qakbot攻击者的新活动，透过钓鱼邮件的手法散播Ransom Knight勒索软体和Remcos后门程式。由于FBI在8月的行动，查封Qakbot恶意软体所使用的基础设施和加密货币资产，对该组织造成重大冲击，但这显然不代表Qakbot以及其附属组织会就此消失，Talos最近就发现Qakbot仍在秘密活动。

Cisco旗下的威胁情报团队Talos指出，尽管FBI在今年稍早的时候，成功瓦解了由70万台受骇电脑所构成的Qakbot僵尸网路，但是这项行动并没有完全消灭Qakbot恶意攻击者。资安研究人员近期发现Qakbot攻击者的新活动，透过钓鱼邮件的手法散播Ransom Knight勒索软体和Remcos后门程式。由于FBI在8月的行动，查封Qakbot恶意软体所使用的基础设施和加密货币资产，对该组织造成重大冲击，但这显然不代表Qakbot以及其附属组织会就此消失，Talos最近就发现Qakbot仍在秘密活动。值得注意的是，这项活动似乎在FBI查封Qakbot基础设施之前就已经开始，并从那个时候一直持续到现在，而这也就表示，FBI之前的行动，并未影响Qakbot恶意攻击者的垃圾邮件发送基础设施，而只是拆除其指挥和控制（C2）伺服器。