美联手多国摧毁“僵尸网络”恶意软件Qakbot

美联手多国摧毁“僵尸网络”恶意软件Qakbot 美国与多国联手摧毁臭名昭著的恶意软件Qakbot。 网络犯罪分子在各种金融犯罪中广泛使用的Qakbot，十多年前首次被发现，通常是以带有恶意附件或链接的陷阱邮件来发动攻击。电脑用户一旦下载附件或点击链接，就会成为被黑客远程控制的“僵尸网络”（botnet）。 路透社报道，美国司法部星期二（8月29日）宣布，代号为“猎鸭”的摧毁Qakbot行动计划，由联邦调查局（FBI）领导，参与国家包括法国、德国、荷兰、英国、罗马尼亚和拉脱维亚。 FBI局长克里斯托弗·雷在一份声明中说：“FBI废止了这个庞大犯罪供应链的运作，把它们彻底消灭。” 他指受害者包括美国东岸金融机构、中西部的关键基础设施政府承包商和西海岸的医疗设备制造商。 在“猎鸭”行动中，各机构也在美国和其他国家查扣了52台服务器。 调查人员发现的证据显示，2021年10月至2023年4月，Qakbot管理员账户所收取的金额与受害者支付的赎金相当，约达5800万美元（约7842万新元）。 所谓僵尸网络是指黑客利用自己编写的分布式拒绝服务攻击程序，将数万台沦陷的机器，即黑客常说的傀儡机，组织成一个个命令与控制节点，用来发送伪造虚假数据包或垃圾数据包，并达到使预定攻击目标瘫痪与“拒绝服务”的目的。通常蠕虫病毒也可以被利用组成僵尸网络。

国际警方大规模行动摧毁勒索软件网络 逮捕4名嫌疑人

国际警方大规模行动摧毁勒索软件网络 逮捕4名嫌疑人 欧盟司法合作机构欧洲司法组织（Eurojust）周四表示，警方逮捕了四名"高价值"嫌疑人，关闭了 100 多个服务器，并夺取了 2000 多个互联网域名的控制权。欧洲司法组织称，本周代号为"终局"的大规模行动涉及德国、荷兰、法国、丹麦、乌克兰、美国和英国的协调行动。此外，三名嫌疑人在乌克兰被捕，一名在亚美尼亚被捕。欧盟警察机构欧洲刑警组织补充说，在乌克兰、葡萄牙、荷兰和亚美尼亚进行了搜查。这是旨在破坏恶意软件和勒索软件行动的最新国际行动。欧洲司法组织称，这是继2021年大规模摧毁名为Emotet的僵尸网络之后的又一次行动。僵尸网络是一个由被劫持计算机组成的网络，通常用于恶意活动。欧洲刑警组织保证，这不会是最后一次突袭。"终局行动不会像它的名字一样在今天结束。新的行动将在"终局行动"网站上公布，"欧洲刑警组织在一份声明中说。荷兰警方表示，该网络对政府、公司和个人用户造成的经济损失估计高达数亿欧元（美元）。被感染恶意软件的数百万人也是受害者，因为他们的系统受到感染，成为这些僵尸网络的一部分。欧洲司法组织称，其中一名主要嫌疑人通过出租犯罪基础设施传播勒索软件，赚取了至少价值 6900 万欧元（7400 万美元）的加密货币。欧盟警察机构欧洲刑警组织（Europol）补充说："嫌疑人的交易一直受到监控，并已获得法律许可，可在今后采取行动时扣押这些资产。"这次行动的目标是名为 IcedID、Pikabot、Smokeloader、Bumblebee 和 Trickbot 的恶意软件"dropper"。dropper是一种恶意软件，通常通过电子邮件传播，邮件中包含受感染的链接或附件，如运输发票或订单表格。欧洲刑警组织表示："这种做法对滴滴生态系统产生了全球性影响。这些恶意软件的基础设施在行动期间被攻陷，为勒索软件和其他恶意软件的攻击提供了便利"。荷兰警方提醒说，这些行动应该引起网络犯罪分子的警惕，他们可能会被抓获。国家警察局的斯坦-杜伊夫（Stan Duijf）在一份视频声明中说："这次行动表明，你总会留下踪迹，没有人是找不到的，即使在网上也是如此。"德国联邦刑事警察局副局长玛蒂娜-林克（Martina Link）称这是"迄今为止最大的国际网络警察行动"。她在一份声明中说："多亏了深入的国际合作，我们才有可能使六个最大的恶意软件家族变得无害。"德国当局正在寻求逮捕七名涉嫌犯罪组织成员，该组织的目的是传播 Trickbot 恶意软件。第八个人被怀疑是 Smokeloader 背后组织的头目之一。欧洲刑警组织称，它正在将德国通缉的八名嫌疑人列入其通缉名单。 ... PC版： 手机版：

FBI：黑客正在利用开源人工智能程序进行网络攻击

FBI：黑客正在利用开源人工智能程序进行网络攻击 据联邦调查局高级官员称，犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。 该机构周五与记者举行电话会议，讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局，以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。 一位 FBI 高级官员表示：“我们预计，随着时间的推移，AI 模型的应用越来越广泛，这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的 AI 程序，这些程序在犯罪网络中收费流通。 这位官员补充说，经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法，包括使用人工智能生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。 上个月，美国联邦调查局还警告称，诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照，以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。 美国 FBI 在 8 月宣布，已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示，他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建 Qakbot 基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

涉操控全球恶意软件网络中国男子被捕将引渡美国

涉操控全球恶意软件网络中国男子被捕将引渡美国 一名35岁中国籍男子被指经营和操控全球最大的恶意软件犯罪网络，导致全球近200个国家的电脑被入侵，诈骗超过数十亿美元。男子在我国落网后，将被引渡到美国受审。 这名中国公民王云禾（Wang Yunhe），也通过投资成为中美洲加勒比海地区的圣基茨和尼维斯（Saint Kitts and Nevis）的公民。美国司法部星期三（5月29日）发出文告，指当局连日和多国执法机构合作，包括新加坡警察部队和总检察署，在上星期五（24日）逮捕王云禾。 新加坡警察部队回复《联合早报》询问时透露，警方和总检察署从2022年8月起和美国司法部及联邦调查局合作。美国和新加坡签有引渡条约，警方在美国要求下，上星期五在王云禾住宅将他逮捕。 东南亚华人社|曝光频道 欢迎投爆料： @XSHSVIP

涉操控全球恶意软件网络中国男子被捕将引渡美国

涉操控全球恶意软件网络中国男子被捕将引渡美国 一名35岁中国籍男子被指经营和操控全球最大的恶意软件犯罪网络，导致全球近200个国家的电脑被入侵，诈骗超过数十亿美元。男子在我国落网后，将被引渡到美国受审。 这名中国公民王云禾（Wang Yunhe），也通过投资成为中美洲加勒比海地区的圣基茨和尼维斯（Saint Kitts and Nevis）的公民。美国司法部星期三（5月29日）发出文告，指当局连日和多国执法机构合作，包括新加坡警察部队和总检察署，在上星期五（24日）逮捕王云禾。 新加坡警察部队回复《联合早报》询问时透露，警方和总检察署从2022年8月起和美国司法部及联邦调查局合作。美国和新加坡签有引渡条约，警方在美国要求下，上星期五在王云禾住宅将他逮捕。 trx秒兑换: @LYTRX_BOT 欢迎投稿爆料： @linyihaokeai 金三角特区追寻梦想的地方【 @tequvip8 】