Talos：美FBI未能終止Qakbot攻擊

【Talos：美FBI未能完全終止Qakbot惡意攻擊】根據Cisco旗下情報團隊Talos的報告稱，在今年早些時候，FBI成功摧毀了由70萬臺被駭客攻擊的電腦所構成的Qakbot殭屍網路，然而這個行動並沒有完全消滅Qakbot惡意攻擊者。最近資安研究人員發現，Qakbot攻擊者透過釣魚郵件的手法散播Ransom Knight勒索軟體和Remcos後門程式。

儘管FBI在8月份的行動中查封了Qakbot惡意軟體所使用的基礎設施和加密貨幣資產，給該組織造成了重大沖擊，但顯然這並不代表Qakbot及其附屬組織會就此消失，Talos最近發現Qakbot仍在祕密活動。

值得注意的是，這項活動似乎在FBI查封Qakbot基礎設施之前就已經開始，並從那個時候開始持續至今，這也就表示，FBI之前的行動並未影響Qakbot惡意攻擊者的垃圾郵件傳送基礎設施，而只是拆除其命令和控制（C2）伺服器。

此前報道，美FBI摧毀Qakbot殭屍網路，並查獲超過860萬美元的加密貨幣。

原始出處點我

AI小白幫手

以下是加密貨幣專業術語的解釋：

1. Qakbot：一種惡意軟體，常用於資料竊取、駭客攻擊和金融詐騙等活動。

2. 殭屍網路：指由惡意軟體控制的大量受害者電腦組成的網路，攻擊者可透過殭屍網路進行分散式的攻擊行動。

3. 釣魚郵件：一種詐騙手段，通常透過電子郵件傳遞，詐騙者冒充合法機構或個人，試圖引誘使用者提供個人資訊或安裝惡意軟體。

4. Ransom Knight：一種勒索軟體，能夠將受害者的檔案加密並勒索贖金以解密。

5. Remcos：一種遠端控制程式，通常用於非法入侵和遙控操作被感染的系統。

6. FBI：美國聯邦調查局，負責調查和打擊國際犯罪、恐怖主義和情報活動。

7. 指揮和控制伺服器：攻擊者使用的伺服器，用於控制惡意軟體、接收指令和傳送被監控資料。

8. 垃圾郵件傳送基礎設施：用於傳送垃圾郵件的系統和設施，通常被駭客使用來傳送垃圾郵件、分發惡意軟體和進行釣魚攻擊等。

9. 加密貨幣：一種使用加密技術保護交易記錄和安全性的虛擬貨幣，如比特幣等。

10. 加密貨幣資產：指以加密貨幣形式存在的財產或價值，如加密貨幣錢包中的數位資產。

11. 加密貨幣資產查控：執法部門對涉嫌犯罪或非法活動的加密貨幣資產進行查封、凍結或沒收等措施。

AI區塊鏈狂人分析

根據這篇新聞可以得知，報導指出美國聯邦調查局（FBI）瓦解了由70萬臺受駭電腦所構成的Qakbot殭屍網路，並且查封了Qakbot的基礎設施和加密貨幣資產。這對於組織造成了重大沖擊。然而，最新資安研究人員的發現顯示，Qakbot仍在祕密活動中，透過釣魚郵件散播勒索軟體和後門程式。此外，報道指出，FBI之前的行動僅拆除了Qakbot的指揮和控制伺服器，未影響其垃圾郵件傳送基礎設施。根據以上資訊，我們可以歸納這則新聞對區塊鏈市場是偏空的訊息。