美國聯邦調查局成功破壞 Qakbot 惡意軟體,協助數以百萬計的受害人
背景
在週二的一份宣告中,美國聯邦調查局(FBI)宣布成功「破壞和拆除」了臭名昭著的 Qakbot 惡意軟體的基礎設施,這種軟體被官方稱為全球造成「數以億計」的損失。FBI 表示他們在全球範圍內發現了超過 700,000 臺感染了 Qakbot 的電腦,其中包括美國境內的超過 200,000 臺。美國司法部還宣布從 Qakbot 網路犯罪組織中查獲了價值超過 860 萬美元的加密貨幣,這部分加密貨幣將用於賠償受害者。此次行動是美國與法國、德國、荷蘭、羅馬尼亞、拉脫維亞和英國執法機關合作進行的,被描述為美國領導的迄今破壞僵屍網路基礎設施的最大規模金融和技術打擊,這些僵屍網路被網路犯罪分子用於勒索軟體、金融詐騙和其他網路犯罪活動。
操作過程
為了破壞僵屍網路,FBI 合法地獲得了對 Qakbot 基礎設施的存取許可權,並將 Qakbot 的網路流量重定向到 FBI 控制的伺服器,這些伺服器指示被感染的電腦下載一個解除安裝軟體檔案。這個解除安裝軟體是執法機關為理解除受害者計算機與 Qakbot 僵屍網路的聯絡而建立的,從而阻止透過 Qakbot 安裝更多惡意軟體。在名為「鴨子狩獵行動」的行動中,FBI 表示他們恢復了超過 650 萬受害者的被盜認證,包括電子郵件位址和密碼,並表示其國際合作夥伴認證了「數百萬以上」的受害者。FBI 還宣布查獲了 52 臺伺服器,稱這將「永久性瓦解」僵屍網路。
Qakbot 惡意軟體
Qakbot(也被稱為 QBot 和 QuakBot)於 2008 年首次被偵測到,使其成為執行時間最長的僵屍網路軟體之一。該軟體最初以銀行木馬軟體的形式出現,透過包含惡意連結或附件的釣魚郵件感染裝置。一旦目標點選連結或下載附件,Qakbot 將向他們的計算機部署其他惡意軟體,使其成為可以遠端控制的僵屍網路的一部分。近年來 Qakbot 成為一些最臭名昭著的勒索軟體幫派的首選僵屍網路,包括 Conti、ProLock、Egregor、REvil、MegaCortex 和 Black Basta 等。根據 FBI 的資料,在過去 18 個月中,這些勒索軟體幫派共獲得了大約 5800 萬美元的贖金,並對包括醫療機構和政府機構在內的 40 多個受害者造成了損害。根據最新公布的訊息,這些受害者還包括位於伊利諾伊州的一家電力工程公司、位於阿拉巴馬州、堪薩斯州和馬裏蘭州的金融服務組織、位於馬裏蘭州的防衛製造商以及加州南部的一家食品分銷公司。
總結
這次成功拆除 Qakbot 僵屍網路的行動是對網路犯罪的重要打擊,也為全球感染 Qakbot 軟體的受害者帶來救濟。隨著僵屍網路的解體和加密貨幣的查獲,許多受害者將能夠得到部分資金的賠償。同時 FBI 也對 Qakbot 的運營者發起了高達 1000 萬美元的獎勵計劃。然而這次成功的行動也提醒了我們網路安全的重要性,並需要我們加固個人和組織的防護措施,以免成為網路犯罪的受害者。
建議和評論
作為個人,我們應該注意不點選來自陌生人的可疑連結或下載未經取證的附件。在組織層面上,應該加固對員工的網路安全教育培訓,提高他們對釣魚郵件和惡意軟體的識別能力。同時定期更新和強化防火牆、反病毒軟體和其他防護工具可以幫助我們預防和檢測這類攻擊。
這次聯合行動的成功也再次凸顯了國際間在打擊網路犯罪方面的合作的重要性。僵屍網路和其他網路犯罪威脅往往超越國界,需要全球聯手來解決。各國間的合作和訊息共享是打擊網路犯罪的關鍵,只有透過加固國際合作,我們才能更好地保護我們的數位世界免受網路犯罪的威脅。
關鍵字
網路安全、FBI、Qakbot、惡意軟體、電腦安全、強制解除安裝
延伸閱讀
- 「新目標現身!Paragon 惡意軟體再度出擊」
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- 美國司法部確認 FBI 大規模刪除中國惡意軟體,數千臺電腦受益!
- 駭客偽裝警方傳送資料請求,FBI 警告科技巨頭:個資安全面臨威脅!
- 「美國當局揭露 Redline 密碼盜竊惡意軟體開發者,背後竟是 OPSEC 失誤!」
- 揭開「連環駭客」的真面目:FBI 與 Mandiant 如何揭穿他假死的陰謀!
- 美國控告五名俄羅斯軍駭客 施展惡意軟體攻擊烏克蘭政府!
- FBI 出手!打擊勒索病毒團夥,數十家公司遭波及!
- 駭客利用惡意軟體癱瘓烏克蘭城市暖氣系統,專家揭露驚人事件!
- 數百個 Snowflake 客戶密碼被發現線上上,與資訊竊取惡意軟體相關
