Talos：美FBI未能完全终止Qakbot恶意攻击

Cisco旗下的威胁情报团队Talos指出，尽管FBI在今年稍早的时候，成功瓦解了由70万台受骇电脑所构成的Qakbot僵尸网路，但是这项行动并没有完全消灭Qakbot恶意攻击者。资安研究人员近期发现Qakbot攻击者的新活动，透过钓鱼邮件的手法散播Ransom Knight勒索软体和Remcos后门程式。 由于FBI在8月的行动，查封Qakbot恶意软体所使用的基础设施和加密货币资产，对该组织造成重大冲击，但这显然不代表Qakbot以及其附属组织会就此消失，Talos最近就发现Qakbot仍在秘密活动。 值得注意的是，这项活动似乎在FBI查封Qakbot基础设施之前就已经开始，并从那个时候一直持续到现在，而这也就表示，FBI之前的行动，并未影响Qakbot恶意攻击者的垃圾邮件发送基础设施，而只是拆除其指挥和控制（C2）伺服器。

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。