Cisco旗下的威胁情报团队Talos指出,尽管FBI在今年稍早的时候成功瓦解了由70万台电脑所构成的Qakbot僵尸网路,但是这项行动并没有完全消灭Qakbot恶意攻击者。资安研究人员近期发现Qakbot攻击者的新活动,透过钓鱼邮件的手法散播Ransom Knight勒索软件和Remcos后门程序。而这也就表示FBI之前的行动并未影响Qakbot恶意攻击者的垃圾邮件发送基础设施,而只是拆除其指挥和控制(C2)服务器。
Talos:美FBI未能完全终止Qakbot恶意攻击
-
微信扫一扫分享
推荐阅读
-
Chainalysis:2024 年加密犯罪或超 510 亿美元
Chainalysis 发布的 2025 年“加密犯罪报告”显示,加密犯罪已进入由人工智能驱动的骗局、稳定币洗钱和高效的网络集团主导的专业化时代,过去一年的非法交易额达到 510 亿美元,打破了之前的记录。初步估计显示,2024 年加密犯罪有所下降。但更深入的分析表明情况并非如此:犯罪分子采用了先进的洗钱技术,以稳定币、DeFi 和人工智能驱动的欺骗为依托,造成了犯罪减少的假象。 -
香港警方捣破以deepfake技术诱骗他人投资虚拟货币诈骗集团,涉案约3400万元
据凤凰网报道,中国香港警方近日捣破以 deepfake(深度伪造)技术透过社交平台诱骗他人投资虚拟货币诈骗集团,涉案约 3400 万元。 香港警方商罪科根据情报于上周,于九龙湾两座工厦拘捕 31 人,介乎 20 至 34 岁,部分报称学生及无业人士,涉及同一诈骗集团,并检获他们预设的“剧本”。 -
Scam Sniffer:Superchain Eco官方X账户被盗并发布钓鱼链接,请警惕风险
据 Scam Sniffer 监测,Superchain Eco的X账户(@SuperchainEco)被盗并发布网络钓鱼链接,请用户警惕风险。 -
慢雾首席信息安全官:近两个月朝鲜黑客组织持续冒充 Hack VC 等进行会议诈骗
慢雾首席信息安全官 23pds 发推表示,近两个月朝鲜黑客组织持续冒充 Hack VC、SevenX Ventures 等机构或个人进行会议诈骗,请注意风险。 -
加密黑客正利用虚假招聘诱骗受害者下载恶意软件盗取加密资产
安全研究人员Taylor Monahan(又称Tay)透露,加密黑客已经找到了一种巧妙的新方法,诱骗受害者下载恶意软件,这些软件可以让黑客访问受害者的计算机并掏空他们的钱包,或造成其他重大损失。其表示,黑客首先会冒充一家知名加密公司的招聘人员,向目标提供20万至35万美元的薪水。然而,该方法不是诱使目标打开包含恶意软件的PDF,也不是让受害者下载伪装成恶意软件的视频通话软件,而是让受害者按照说明修复麦克风和视频访问问题,“如果你按照他们的指示去做,你就完蛋了。” -
ZachXBT:Yat Siu的X账户被盗后发行的诈骗代币,源自Kick&Vanar事件的同一地址
据ZachXBT披露,Animoca联合创始人Yat Siu可能被此前钓鱼10多个X账户的黑客的同一封钓鱼邮件欺骗,因为诈骗代币部署在与Kick & Vanar CEO ATO相同的地址上。 -
Animoca Brands联创X账户疑似被盗,请用户保持警惕
Animoca Brands 联合创始人兼执行主席 Yat Siu 的 X 账户疑似被盗,目前该账户正在以“Animoca Brands 发行新币”的名义在 X 上推广可疑代币及合约,请用户保持警惕。 -
Odos DAO:出现与“ODOS忠诚度计划”有关钓鱼电邮攻击,提醒用户警惕
Odos DAO在X平台发文称,已注意到社区出现与“ODOS忠诚度计划”有关钓鱼电邮攻击,提醒用户警惕。Odos DAO和ODOS均不会向用户发送电子邮件。所有官方沟通仅通过经过验证的Twitter帐户进行,不要点击任何可疑链接。 -
洪都拉斯监管机构禁止机构交易加密货币
据路透社报道,洪都拉斯的国家银行与证券委员会监管机构在一项决议中表示,由于存在欺诈和洗钱风险,已经禁止该中美洲国家的金融系统交易加密货币和类似的虚拟资产。该委员会表示,一项日期为周一的决议,但在周五公开,具有「即时生效」的效力。该决议禁止其监管的机构「持有、投资或交易由中央银行未发行或未授权的加密货币、加密资产、虚拟货币、代币或任何类似的虚拟资产」。
所有评论