Qakbot 狡猾的犯罪网络被打击，700,000 台电脑解除感染

关键要点

Qakbot，这个在犯罪世界里久负盛名的「首选僵尸网络」，在一项跨国执法行动中被粉碎，并从 700,000台电脑中清除了其恶意软件。据美国司法部在指出，此次行动由FBI主导，筹集并禁用该网络的基础设施。

执法机构据报拿下了860万美元的加密货币，这仅是Qakbot背后的罪犯多年来从勒索软件受害者那里勒索的总金额的一小部分。司法部表示：“调查人员发现，自2021年10月至2023年4月，Qakbot的管理人收取约5800万美元的赎金。”

这次名为“Duck Hunt”的行动涉及法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的执法机构，以及美国。

“Qakbot 是有史以来最臭名昭著的僵尸网络之一，对全球受害者造成了巨大的损失，”加利福尼亚中区美国检察官马丁·埃斯特拉达（MartinEstrada）表示。“Qakbot 是某些臭名昭著的勒索软件团伙的首选，但我们现在已经将其打击。”

根据，QakBot（亦称“QBot”、“QuackBot”和“Pinkslipbot”）是被观察到的最普遍恶意软件装载器，今年前七个月内占据了30%的所有装载器。Checkpoint也描述了 Qakbot 是全球最普遍的恶意软件，并指出其在 2023上半年影响了的企业网络。

“Qakbot
特别狡猾：它是一种多功能恶意软件，类似于瑞士军刀。它允许网络罪犯直接从个人电脑窃取数据（金融帐户凭证、支付卡等），同时还可作为初始访问平台，将额外的恶意软件和勒索软件感染受害者的网络。”
Checkpoint 表示。

该恶意软件被多个高产的勒索软件团伙（例如 Conti、REvil 和 Black Bast 等）用作初始感染手段，并以比特币向受害者索取赎金。

在的声明中，FBI表示，自2008年成立以来，Qakbot已造成数亿美元的损失。FBI局长克里斯托弗·雷（ChristopherWray）指出：“这个僵尸网络为网络罪犯提供了一个指挥与控制的基础设施，包含数十万台电脑，用于对全球个人和企业发动攻击。”

透过在执