「金色财经」据金融报道,Cisco的情报团队Talos指出,尽管FBI今年早些时候成功瓦解了由70万台可怕电脑组成的Qakbot僵尸网络,但这一行动并没有完全消除Qakbot的恶意攻击者。资安研究人员最近发现了Qakbot攻击者的新活动,通过钓鱼邮件传播Ransomknight勒索软件和Remcos后门程序。由于FBI8月份的行动,Qakbot恶意软件使用的基础设施和
加密货币资产被查封,对该组织产生了重大影响,但这显然并不意味着Qakbot及其附属组织将消失。Talos最近发现Qakbot仍在秘密活动中。值得注意的是,这项活动似乎在FBI查封Qakbot基础设施之前就已经开始了,从那时起一直持续到现在,这意味着FBI之前的行动并没有影响Qakbot恶意攻击者的垃圾邮件发送基础设施,而只是拆除了它的指挥和控制(C2)伺服器。此前有报道称,美国FBI摧毁了Qakbot僵尸网络,并查获了860多万美元的加密货币。
