本站消息,Cisco旗下的威胁情报团队Talos指出,尽管FBI在今年稍早的时候,成功瓦解了由70万台受骇电脑所构成的Qakbot僵尸网路,但是这项行动并没有完全消灭Qakbot恶意攻击者。资安研究人员近期发现Qakbot攻击者的新活动,透过钓鱼邮件的手法散播Ransom Knight勒索软体和Remcos后门程式。 由于FBI在8月的行动,查封Qakbot恶意软体所使用的基础设施和加密货币资产,对该组织造成重大冲击,但这显然不代表Qakbot以及其附属组织会就此消失,Talos最近就发现Qakbot仍在秘密活动。 值得注意的是,这项活动似乎在FBI查封Qakbot基础设施之前就已经开始,并从那个时候一直持续到现在,而这也就表示,FBI之前的行动,并未影响Qakbot恶意攻击者的垃圾邮件发送基础设施,而只是拆除其指挥和控制(C2)伺服器。