日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

2023 年 8 月，美國聯(lián)邦調(diào)查局宣布，在名為“獵鴨行動”的國際執(zhí)法活動中，成功拆除 Qakbot 僵尸網(wǎng)絡（Qakbot 也稱 QBot、QuackBot 和 Pinkslipbot，自 2008 年以來一直非?；钴S）。然而 Security A ffairs 網(wǎng)站近日披露，QakBot 惡意軟件背后運營商仍然在活躍，他們發(fā)動一場網(wǎng)絡釣魚活動，主要提供勒索軟件和 Remcos RAT。

創(chuàng)新互聯(lián)建站長期為1000+客戶提供的網(wǎng)站建設服務，團隊從業(yè)經(jīng)驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為永春企業(yè)提供專業(yè)的網(wǎng)站設計制作、成都網(wǎng)站制作，永春網(wǎng)站改版等技術服務。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

據(jù)悉， "獵鴨行動"由美國、法國、德國、荷蘭、羅馬尼亞、拉脫維亞和英國等國執(zhí)法機構一同參與。

QakBot 生命力強勁，死灰復燃

"獵鴨行動"并沒有完全解決 Qakbot 惡意軟件 ，Cisco Talos 研究人員發(fā)現(xiàn)其背后運營商仍然很活躍。據(jù)研究人員透露，Qakbot 惡意軟件背后運營商自 2023 年 8 月初以來一直在開展活動，旨在傳播 Ransom Knight 勒索軟件和 Remcos RAT。

值得一提的是，該網(wǎng)絡攻擊活動在聯(lián)邦調(diào)查局于 8 月底關閉 Qakbot 基礎設施之前就已經(jīng)開始了，目前仍在進行中。網(wǎng)絡安全專家通過將此次攻擊中使用的 LNK 文件中的元數(shù)據(jù)與此前 Qakbot 活動中的機器聯(lián)系起來，追蹤到了新網(wǎng)絡攻擊活動。Talos 表示這一活動可能與 Qakbot 附屬組織有關，并推測背后運營商仍在運營。

網(wǎng)絡安全專家推測聯(lián)邦調(diào)查局發(fā)起的聯(lián)合執(zhí)法行動可能沒有影響 Qakbot 垃圾郵件發(fā)送基礎設施，其影響僅限于 C2 基礎設施的一部分。

Talos 在發(fā)布的分析報告中表示，Talos 于 2023 年 8 月確定了在上述同一臺機器上創(chuàng)建的新 LNK 文件，但觀察到文件的有效載荷在命令行中指向一個網(wǎng)絡共享，該網(wǎng)絡共享提供了 Ransom Knight 勒索軟件的一個變種。

Talos 還觀察到一些文件名是用意大利語書寫的，這表明該活動的目標是意大利用戶，這些信息使用 Zip 壓縮包，其中包含 LNK 文件和一個 XLL 文件（XLL 是 Excel 加載項的擴展名），XLL 文件是攻擊者和Ransom Knight 在感染后用來訪問機器的 Remcos 后門。

Talos 在分析報告中聲稱其內(nèi)部研究人員并不認為 Qakbot 威脅攻擊者是贖金軟件即服務幕后黑手，他們只是該服務的客戶。上述提到的新網(wǎng)絡攻擊活動從 2023 年 8 月初就開始了，并且在被攻破后也沒有停止，因此認為 FBI 的行動并沒有影響 Qakbot 的釣魚電子郵件發(fā)送基礎設施，而只是影響了其指揮和控制服務器。

此外，分析報告中還指出雖然安全研究人員還沒有觀察到威脅攻擊者在 Qakbot 基礎設施被拆除后分發(fā)惡意軟件，但鑒于其運營商仍然活躍，可能還會選擇重建 Qakbot 基礎設施，以完全恢復拆除前的狀態(tài)。

本文標題：死灰復燃！QakBot惡意軟件仍在運行中
文章出自：http://www.dlmjj.cn/article/cdppjij.html