【安全资讯】DanaBot恶意软件背后的嫌疑人被指控，影响超30万台计算机

概要：

美国司法部对16名涉嫌传播和使用DanaBot远程控制恶意软件的个人提出了起诉，这一恶意软件感染了超过30万台计算机，并运营着同名的僵尸网络。此次起诉标志着对这一网络犯罪活动的重大打击，可能会导致其运营的终结。

主要内容：

DanaBot恶意软件分为两种变体，其中一种以恶意软件即服务的形式在暗网上出租，月租费用高达1000美元，包含多种套餐，最高可达4000美元，提供恶意软件、支持软件及技术支持。该恶意软件通过键盘记录器收集登录凭据、截屏和拦截网络流量，旨在窃取受害者的在线银行账户和加密货币钱包。

另一种变体则专注于间谍活动，记录按键、截取桌面截图并进行视频录制，主要针对军事、外交和政府目标。根据FBI特别探员Elliott Peterson的声明，多个银行因DanaBot感染而遭受数百万美元的损失，预计被盗金额可能超过5000万美元。

此次起诉是“终局行动II”的一部分，旨在打击网络犯罪生态系统。FBI安克雷奇办事处的Rebecca Day特别探员表示，此次行动是对全球数字安全造成严重破坏的网络犯罪活动的一次重要打击。随着行动的推进，DanaBot的服务器数量已经大幅减少，显示出执法部门在打击这一恶意软件方面取得了显著进展。