Cisco旗下的情報團隊Talos指出,儘管FBI在今年稍早的時候,成功瓦解了由70萬台受駭電腦所構成的Qakbot殭屍網路,但是這項行動並沒有完全消滅Qakbot惡意攻擊者。研究人員近期發現Qakbot攻擊者的新活動,透過釣魚郵件的手法散播Ransom Knight勒索軟體和Remcos後門程式。值得注意的是,這項活動似乎在FBI查封Qakbot基礎設施之前就已經開始,並從那個時候一直持續到現在,而這也就表示,FBI之前的行動,並未影響Qakbot惡意攻擊者的垃圾郵件發送基礎設施,而只是拆除其指揮和控制(C2)服務器。金色財經先前報道,美FBI摧毀Qakbot殭屍網路並查獲超過860萬美元的加密貨幣。
dark