Qakbot 是聯絡藍一個臭名昭著的僵尸網絡，其背后的合國毀感黑客團伙通過在網上收集電子郵件地址后，不間斷地向這些地址發送包含惡意軟件的際刑警組t僵釣魚鏈接，用戶若點擊鏈接并下載運行附件，織開展獵就會被感染 Qakbot 病毒。鴨行

你可能會想為什么有人會點擊并運行郵件中提供的動摧達萬的Q點網鏈接和附件呢？這種情況其實非常正常，因為黑客團伙在發送郵件時也會帶上引導類話術，染量誘導用戶下載使用，尸網比如針對男性群體最常見的聯絡藍就是號稱各種免費看小電影的軟件。

據 FBI 發布的合國毀感公告，由 FBI 聯合國際刑警組織開展代號為獵鴨手術 (Operation Duck Hunt) 的際刑警組t僵行動，計劃摧毀在全球感染量高達 70 萬臺設備的織開展獵 Qakbot 僵尸網絡。

路由其 C2 服務器然后自動卸載：

直接摧毀 Qakbot 服務器并不能解決用戶已經被感染的 Qakbot 病毒，保不準黑客團伙還有什么后招。動摧達萬的Q點網所以 FBI 采取的染量方法是將自己控制的服務器重新路由 Qakbot 的服務器然后發送更新，于是凡是能接到更新的受感染設備的 Qakbot 都會自動下載用于刪除 Qakbot 的軟件，也就是利用 Qakbot 獲得更新刪除其自身。

基于安全考慮，這個用于刪除 Qakbot 的程序還阻斷受感染設備與 Qakbot 僵尸網絡的通信，這樣即便是刪除失敗 Qakbot 也會保持靜默無法再接收遠程命令。

Qakbot 常見的惡意行為包括在受感染設備上竊取信息、安裝勒索軟件，當然這種廣泛撒網式的感染，能夠獲得的高價值目標并不多，所以多數受感染的設備都變成了肉雞，主要幫助 Qakbot 發起 DDoS 之類的攻擊，Qakbot 會對外出租 DDoS 攻擊服務，那這些肉雞獲利。

FBI 也強調本次執法行動僅限于 Qakbot，如果用戶設備上還感染了其他惡意軟件，那是不會被自動處理的。

FBI 公布 Qakbot 竊取的各種電子郵件地址：

在調查中 FBI 還設法獲得了 Qakbot 的部分數據庫，其中一份數據庫包含 600 多萬個用戶電子郵箱，這些郵箱主要就是用來發送各種釣魚郵件的。

FBI 將數據庫共享給了查看賬戶是否泄露的 Have I Been Pwned，用戶通過該網站輸入自己的郵箱就可以查看自己的數據是否泄露。

Qakbot 自 2008 年開始就一直存在：

本次發起的獵鴨行動除了 FBI 外，國際刑警組織以及法國、德國、荷蘭、英國、羅馬尼亞、拉脫維亞的執法機構或其他機構也參與其中。

Qakbot 自 2008 年以來就一直存在，在全球感染了至少 70 萬臺設備，僅在美國就感染了至少 20 萬臺設備。

美國司法部則是關注到 Qakbot 幫助勒索軟件進行分發，包括 Conti、REvil、MegaCortex 等，在相關執法行動中美國司法部已經扣押了 Qakbot 860 萬美元的加密貨幣資產。

一般來說這類僵尸網絡被摧毀后過段時間還會卷土重來，無非是時間問題。

• ·2018ChinaJoy游戲新品曝光 騰訊20款新手游公布
• ·口紅雨衣接吻會掉色嗎 口紅雨衣是啥
• ·甲油膠有毒性嗎 甲油膠是什么
• ·延長甲要做多久 延長甲怎么做
• ·等你回家！2024 Chinajoy暴雪游戲展臺歡樂重聚
• ·《西部世界》第三季即將開拍，最快2020年播出
• ·《奧秘島》出世30周年記念 多款系列做品挨包劣惠
• ·《GT7》12月更新上線 法推利、布減迪等5款新車插足
• ·米哈游《絕區零》將參展2024ChinaJoy帶來前所未有的游戲體驗
• ·化妝刷用熱水洗還是冷水 洗化妝刷洗了可以曬太陽嗎
• ·鼠標機能越好 Win11越卡頓：那鍋微硬背了
• ·《真人快挨1》DLC角色公布 齊能俠、故國人參戰
• ·小熊喜歡胡蘿卜的故事
• ·君臨劍講最岑嶺的男人《帆海王：燃燒意志》SSR新天下米霍克退場
• ·2019齊國少數仄易遠族活動會掀幕式時候+項目場次
• ·隔離霜能直接涂臉上嗎 隔離霜能用洗面奶洗掉嗎