Talos:美FBI未能終止Qakbot攻擊

【Talos:美FBI未能完全終止Qakbot惡意攻擊】根據Cisco旗下情報團隊Talos的報告稱,在今年早些時候,FBI成功摧毀了由70萬臺被駭客攻擊的電腦所構成的Qakbot殭屍網路,然而這個行動並沒有完全消滅Qakbot惡意攻擊者。最近資安研究人員發現,Qakbot攻擊者透過釣魚郵件的手法散播Ransom Knight勒索軟體和Remcos後門程式。

儘管FBI在8月份的行動中查封了Qakbot惡意軟體所使用的基礎設施和加密貨幣資產,給該組織造成了重大沖擊,但顯然這並不代表Qakbot及其附屬組織會就此消失,Talos最近發現Qakbot仍在祕密活動。

值得注意的是,這項活動似乎在FBI查封Qakbot基礎設施之前就已經開始,並從那個時候開始持續至今,這也就表示,FBI之前的行動並未影響Qakbot惡意攻擊者的垃圾郵件傳送基礎設施,而只是拆除其命令和控制(C2)伺服器。

此前報道,美FBI摧毀Qakbot殭屍網路,並查獲超過860萬美元的加密貨幣。
Talos:美FBI未能終止Qakbot攻擊
原始出處點我

AI小白幫手

以下是加密貨幣專業術語的解釋:

1. Qakbot:一種惡意軟體,常用於資料竊取、駭客攻擊和金融詐騙等活動。

2. 殭屍網路:指由惡意軟體控制的大量受害者電腦組成的網路,攻擊者可透過殭屍網路進行分散式的攻擊行動。

3. 釣魚郵件:一種詐騙手段,通常透過電子郵件傳遞,詐騙者冒充合法機構或個人,試圖引誘使用者提供個人資訊或安裝惡意軟體。

4. Ransom Knight:一種勒索軟體,能夠將受害者的檔案加密並勒索贖金以解密。

5. Remcos:一種遠端控制程式,通常用於非法入侵和遙控操作被感染的系統。

6. FBI:美國聯邦調查局,負責調查和打擊國際犯罪、恐怖主義和情報活動。

7. 指揮和控制伺服器:攻擊者使用的伺服器,用於控制惡意軟體、接收指令和傳送被監控資料。

8. 垃圾郵件傳送基礎設施:用於傳送垃圾郵件的系統和設施,通常被駭客使用來傳送垃圾郵件、分發惡意軟體和進行釣魚攻擊等。

9. 加密貨幣:一種使用加密技術保護交易記錄和安全性的虛擬貨幣,如比特幣等。

10. 加密貨幣資產:指以加密貨幣形式存在的財產或價值,如加密貨幣錢包中的數位資產。

11. 加密貨幣資產查控:執法部門對涉嫌犯罪或非法活動的加密貨幣資產進行查封、凍結或沒收等措施。

AI區塊鏈狂人分析

根據這篇新聞可以得知,報導指出美國聯邦調查局(FBI)瓦解了由70萬臺受駭電腦所構成的Qakbot殭屍網路,並且查封了Qakbot的基礎設施和加密貨幣資產。這對於組織造成了重大沖擊。然而,最新資安研究人員的發現顯示,Qakbot仍在祕密活動中,透過釣魚郵件散播勒索軟體和後門程式。此外,報道指出,FBI之前的行動僅拆除了Qakbot的指揮和控制伺服器,未影響其垃圾郵件傳送基礎設施。根據以上資訊,我們可以歸納這則新聞對區塊鏈市場是偏空的訊息。

short

Talos:美FBI未能終止Qakbot攻擊

Al智能快訊中心 一幣需BitNeeds

加入社群獲得最新幣圈時事推播與活動

TG 24小時不停歇快訊:http://bit.ly/3lQnbkw

IG 最新活動與快訊:http://bit.ly/3zpefFM

0

You may also like...

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *