联邦调查局抓住了Qakbot恶意软件,被称为全球数亿美元的暴徒和暴徒

雅加达 - 美国联邦调查局(FBI)和司法部(DoJ)设法破坏和拆除恶意软件和机器人网络,称为Qakbot。

Qakbot本身自2008年创建以来一直非常残酷,在全球造成数亿美元的损失。该动作在美国、法国、德国、荷兰、罗马尼亚、拉脱维亚和英国被发现。

Qakbot还有其他名称Qbot和Pinkslipbot,它们由网络犯罪组织控制,以针对世界各地的重要行业。

Qakbot 使用,网络犯罪分子可以进行勒索软件攻击,金融欺诈和其他犯罪活动。恶意软件将感染受害者的计算机,特别是通过包含恶意附件或链接的垃圾邮件。

用户下载或点击内容后,Qakbot 会向其计算机发送其他恶意软件,包括勒索软件。

犯罪者随后勒索了受害者,要求以比特币的形式支付赎金,然后返回对受害者计算机网络的访问权限。

“联邦调查局中和了这一广泛的犯罪供应链,打破了它。受害者范围从东海岸的金融机构,中西地区政府拥有的重要基础设施承包商,到西海岸的医疗设备制造商,“联邦调查局局长克里斯托弗雷在8月30日星期三援引的一份声明中说。

机器人网络(机器人网络被盗)的一部分计算机可被机器人网络用户远程控制。与此同时,Qakbot受害者通常不会意识到他们的计算机已被感染。

在联邦调查局和DoJ的行动中,他们设法获得了Qakbot基础设施的合法访问,并在全球范围内识别了超过70万台感染的计算机,其中包括美国的20万台。

为了破坏机器人网络,联邦调查局将Qakbot 流量转移到其控制的服务器,指示受感染的计算机下载未安装文件。

该装置的删除是为了删除Qakbot恶意软件,将受感染的计算机从机器人网络中移除,并防止其他恶意软件安装。

“这个机器人机器人为这样的网络犯罪分子提供了指挥和控制基础设施,由数十万台计算机组成,用于攻击世界各地的个人和企业,”雷说。

目前,Qakbot恶意代码正在从受害者的计算机上删除,从而防止它进一步造成危害。DoJ还宣布没收超过860万美元的加密货币作为非法利润。

Qakbot近年来被许多富有成效的勒索软件团体用作早期感染手段,包括Conti,ProLock,Egregor,REvil,MegaCortex和Black Basta。

联邦调查局和DOJ都表示,从这次事件中,Qakbot已向美国和国外的个人和企业造成数亿美元的损失。