Qakbot 狡猾的犯罪网络被打击，700000 台电脑解除感染

关键要点

Qakbot 网络被多国执法行动摧毁，并从 700000 台电脑中卸载了其恶意软件。此次行动由美国联邦调查局 (FBI) 主导，查获了价值860万美元的加密货币。Qakbot 被认为是最臭名昭著的恶意软件之一，专门用于窃取金融数据并担任多种勒索软件的起始感染工具。

Qakbot，这个在犯罪世界里久负盛名的首选僵尸网络，在一项跨国执法行动中被粉碎，并从 700000 台电脑中清除了其恶意软件。据美国司法部在8月29日的公告指出，此次行动由FBI主导，筹集并禁用该网络的基础设施。

执法机构据报拿下了860万美元的加密货币，这仅是Qakbot背后的罪犯多年来从勒索软件受害者那里勒索的总金额的一小部分。司法部表示：“调查人员发现，自2021年10月至2023年4月，Qakbot 的管理人收取约5800万美元的赎金。”

这次名为“Duck Hunt”的行动涉及法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的执法机构，以及美国。

“Qakbot 是有史以来最臭名昭著的僵尸网络之一，对全球受害者造成了巨大的损失，”加利福尼亚中区美国检察官马丁埃斯特拉达Martin Estrada表示。“Qakbot 是某些臭名昭著的勒索软件团伙的首选，但我们现在已经将其打击。”

黑洞加速器下载

根据ReliaQuest在8月25日的研究文章，QakBot亦称“QBot”、“QuackBot”和“Pinkslipbot”是被观察到的最普遍恶意软件装载器，今年前七个月内占据了30的所有装载器。Checkpoint 也描述了 Qakbot 是全球最普遍的恶意软件，并指出其在 2023 上半年影响了11的企业网络。

“Qakbot 特别狡猾：它是一种多功能恶意软件，类似于瑞士军刀。它允许网络罪犯直接从个人电脑窃取数据金融帐户凭证、支付卡等，同时还可作为初始访问平台，将额外的恶意软件和勒索软件感染受害者的网络。” Checkpoint 表示。

该恶意软件被多个高产的勒索软件团伙例如 Conti、REvil 和 Black Bast 等用作初始感染手段，并以比特币向受害者索取赎金。

在FBI宣布打击行动的声明中，FBI 表示，自2008年成立以来，Qakbot已造成数亿美元的损失。FBI局长克里斯托弗雷Christopher Wray指出：“这个僵尸网络为网络罪犯提供了一个指挥与控制的基础设施，包含数十万台电脑，用于对全球个人和企业发动攻击。”

700000 台电脑解除感染

透过在执