Qakbot 是聯絡藍一個臭名昭著的僵尸網絡，其背后的合國毀感黑客團伙通過在網上收集電子郵件地址后，不間斷地向這些地址發送包含惡意軟件的際刑警組t僵釣魚鏈接，用戶若點擊鏈接并下載運行附件，織開展獵就會被感染 Qakbot 病毒。鴨行

你可能會想為什么有人會點擊并運行郵件中提供的動摧達萬的Q點網鏈接和附件呢？這種情況其實非常正常，因為黑客團伙在發送郵件時也會帶上引導類話術，染量誘導用戶下載使用，尸網比如針對男性群體最常見的聯絡藍就是號稱各種免費看小電影的軟件。

據 FBI 發布的合國毀感公告，由 FBI 聯合國際刑警組織開展代號為獵鴨手術 (Operation Duck Hunt) 的際刑警組t僵行動，計劃摧毀在全球感染量高達 70 萬臺設備的織開展獵 Qakbot 僵尸網絡。

路由其 C2 服務器然后自動卸載：

直接摧毀 Qakbot 服務器并不能解決用戶已經被感染的 Qakbot 病毒，保不準黑客團伙還有什么后招。動摧達萬的Q點網所以 FBI 采取的染量方法是將自己控制的服務器重新路由 Qakbot 的服務器然后發送更新，于是凡是能接到更新的受感染設備的 Qakbot 都會自動下載用于刪除 Qakbot 的軟件，也就是利用 Qakbot 獲得更新刪除其自身。

基于安全考慮，這個用于刪除 Qakbot 的程序還阻斷受感染設備與 Qakbot 僵尸網絡的通信，這樣即便是刪除失敗 Qakbot 也會保持靜默無法再接收遠程命令。

Qakbot 常見的惡意行為包括在受感染設備上竊取信息、安裝勒索軟件，當然這種廣泛撒網式的感染，能夠獲得的高價值目標并不多，所以多數受感染的設備都變成了肉雞，主要幫助 Qakbot 發起 DDoS 之類的攻擊，Qakbot 會對外出租 DDoS 攻擊服務，那這些肉雞獲利。

FBI 也強調本次執法行動僅限于 Qakbot，如果用戶設備上還感染了其他惡意軟件，那是不會被自動處理的。

FBI 公布 Qakbot 竊取的各種電子郵件地址：

在調查中 FBI 還設法獲得了 Qakbot 的部分數據庫，其中一份數據庫包含 600 多萬個用戶電子郵箱，這些郵箱主要就是用來發送各種釣魚郵件的。

FBI 將數據庫共享給了查看賬戶是否泄露的 Have I Been Pwned，用戶通過該網站輸入自己的郵箱就可以查看自己的數據是否泄露。

Qakbot 自 2008 年開始就一直存在：

本次發起的獵鴨行動除了 FBI 外，國際刑警組織以及法國、德國、荷蘭、英國、羅馬尼亞、拉脫維亞的執法機構或其他機構也參與其中。

Qakbot 自 2008 年以來就一直存在，在全球感染了至少 70 萬臺設備，僅在美國就感染了至少 20 萬臺設備。

美國司法部則是關注到 Qakbot 幫助勒索軟件進行分發，包括 Conti、REvil、MegaCortex 等，在相關執法行動中美國司法部已經扣押了 Qakbot 860 萬美元的加密貨幣資產。

一般來說這類僵尸網絡被摧毀后過段時間還會卷土重來，無非是時間問題。