联邦调查局摧毁了感染70多万台电脑的大规模僵尸网络

联邦调查局摧毁了感染70多万台电脑的大规模僵尸网络黑客通常通过向受害者发送包含恶意附件或链接的垃圾邮件来锁定Qakbot的目标。一旦受害者下载附件或点击链接，Qakbot就会感染他们的计算机，然后使其成为僵尸网络的一部分，即由黑客远程控制的受感染计算机网络。从那里，坏人可以在受害者的设备上安装其他恶意软件，如勒索软件。为了摧毁该网络，联邦调查局通过联邦调查局控制的服务器路由Qakbot，指示美国和其他地方的受感染计算机下载卸载Qakbot恶意软件的软件。安装程序还将受感染的计算机从僵尸网络中分离出来，"防止通过Qakbot进一步安装恶意软件"。正如司法部所指出的，该行动仅限于Qakbot行为者安装的恶意软件，"并没有扩展到补救已安装在受害者计算机上的其他恶意软件"。除美国外，欧洲刑警组织、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚警方也参与了"猎鸭行动"。美国称，该僵尸网络造成了数亿美元的损失，感染了美国20多万台电脑。Qakbot自2008年开始出现，过去曾被多个多产勒索软件组织利用，包括Conti、REvil、MegaCortex等。作为行动的一部分，司法部查获了价值860万美元的加密货币勒索资金。美国联邦检察官马丁-埃斯特拉达（MartinEstrada）在一份声明中说："由司法部和联邦调查局领导的国际合作已导致Qakbot被捣毁，Qakbot是有史以来最臭名昭著的僵尸网络之一，给世界各地的受害者造成了巨大损失。Qakbot是一些最臭名昭著的勒索软件团伙所选择的僵尸网络，但我们现在已经将其一网打尽"。联邦调查局已经向HaveIBeenPwned网站提供了他们在行动中发现的被泄露的证书，你可以在网站上输入你的电子邮件来检查你是否受到了影响。https://haveibeenpwned.com/荷兰国家警察局也在其"检查你的黑客"网站上添加了受影响的证书。...PC版：https://www.cnbeta.com.tw/articles/soft/1380409.htm手机版：https://m.cnbeta.com.tw/view/1380409.htm

FBI：黑客正在利用开源人工智能程序进行网络攻击

FBI：黑客正在利用开源人工智能程序进行网络攻击据联邦调查局高级官员称，犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。该机构周五与记者举行电话会议，讨论在科技行业风靡一时的AI智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局，以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。一位FBI高级官员表示：“我们预计，随着时间的推移，AI模型的应用越来越广泛，这些趋势也将会增加。”FBI没有透露犯罪分子正在使用的具体AI模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的AI程序，这些程序在犯罪网络中收费流通。这位官员补充说，经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法，包括使用人工智能生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。上个月，美国联邦调查局还警告称，诈骗者正在使用AI图像生成器来制作受害者的性不雅照，以向他们勒索金钱。还包括试图利用AI语音克隆技术通过电话来诈骗亲人或老年人。——

美国 FBI 再次查封 BreachForums 黑客论坛

美国FBI再次查封BreachForums黑客论坛当地时间5月15日，联邦调查局(FBI)与国际执法机构联盟一起查获了臭名昭著的网络犯罪论坛BreachForums。去年，当局在逮捕网站管理员ConorBrianFitzpatrick并查封旧网站三个月后，一个名为Baphomet的人接管并重建了该网站。与之前的网站查封不同，这次联邦调查局还控制了该论坛的官方Telegram频道，以及该网站管理员之一Baphomet的频道。——

联邦调查局正在调查其内部网络上的网络入侵事件

联邦调查局正在调查其内部网络上的网络入侵事件在一份声明中，联邦调查局发言人ManaliBasu证实，该机构已经控制了这一"孤立的事件"，并继续进行调查。"联邦调查局已经知晓这一事件，并正在努力获得更多信息，"该发言人说。"这是一个孤立的事件，已经得到控制。由于这是一个正在进行的调查，联邦调查局目前没有进一步的评论。"关于这一事件仍有许多未知数。目前还不清楚入侵是何时发生的，也不清楚联邦调查局是如何被破坏的。该事件的性质，似乎还没有被任何主要的网络犯罪组织声称，在发表时也仍然不清楚。联邦调查局拒绝回答媒体提出的具体问题。这并不是联邦调查局第一次被入侵。2021年11月，一个威胁行为者破坏了联邦调查局的外部电子邮件系统，向数十万个组织发送了数千封警告虚假网络攻击的垃圾电子邮件。相关文章:特朗普抄家案后FBI：针对执法部门的网络威胁激增FBI称其"黑掉了从事勒索软件服务的黑客"为受害者挽回1.3亿美元...PC版：https://www.cnbeta.com.tw/articles/soft/1344995.htm手机版：https://m.cnbeta.com.tw/view/1344995.htm

FBI 拿下 BlackCat 勒索软件，发布免费解密工具

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。标签:#BlackCat#勒索软件频道:@GodlyNews1投稿:@GodlyNewsBot

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被FBI取缔，Qakbot幕后黑客仍在向新受害者发送钓鱼邮件研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。美国FBI在8月宣布，已成功“破坏和拆除”长期运行的Qakbot恶意软件的基础设施。但根据思科Talos的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。研究人员表示，他们观察到黑客自8月初以来一直在传播RansomKnight勒索软件和Remcos远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建Qakbot基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。——