详细内容或原文请订阅后点击阅览
击中700k计算机的Feds Finger Finger俄罗斯'Qakbot恶意软件'
Agents thought they shut this all down in 2023, but the duck quacked againUncle Sam on Thursday unsealed criminal charges and a civil forfeiture case against a Russian national accused of leading the cybercrime ring behind Qakbot, the notorious malware that infected hundreds of thousands of computers worldwide and helped fuel ransomware attacks costing victims tens of millions of dollars.
来源:The Register _恶意软件萨姆叔叔周四未密封的刑事指控和一份民事没收案,反对俄罗斯国民,被指控带领网络犯罪戒指落后于Qakbot,Qakbot是臭名昭著的恶意软件,该恶意软件感染了全球数十万台计算机,并帮助造成了票房攻击,从而使受害者造成了数万美元的受害者。
联邦大陪审团指控俄罗斯莫斯科的48岁的Rustam Rafailevich Gallyamov犯有一项阴谋犯有计算机欺诈和虐待的罪名,以及一项阴谋罪犯有涉及电汇欺诈的罪名。
美联储认为涉嫌犯罪策划者在俄罗斯,因此他不在美国,也没有被捕。除非他愚蠢地决定离开祖国的保护(例如,要度过欧洲假期),我们很可能很快就会看到Perp步行。
参加欧洲假期Qakbot(又名QBOT)的工作方式:首先,其操作员通常通过网络钓鱼电子邮件将受害者诱使受害者下载和运行Windows恶意软件。然后,软件讨厌的工作开始做各种邪恶的行为。它可用于后门计算机,加载其他恶意软件,包括勒索软件到受感染的机器上,监视击键以及窃取凭据和其他敏感信息。
根据新的未密封起诉[PDF],Gallyamov从2008年开始开发,部署和控制的Qakbot,从2019年开始,据称从2019年开始使用恶意软件来感染世界各地的计算机。使用此未经授权的访问,Gallyamov和他的同伴提供了对勒索软件机组人员的访问权限,他们部署了包括Prolock,Doppelpelpaymer,Egregor,Revil,Revil,Conti,Conti,Name Locker,Black Basta,Black Basta和Cactus在内的菌株,以勒索受害者。
起诉即使在Gallyamov的直接控制下感染源于Qakbot的情况下,据称勒索软件运营商也向他支付了非法收益的削减。