FBI πως έριξε το κακόβουλο λογισμικό Qakbot

Την προηγούμενη εβδομάδα, το FBI ανακοίνωσε ότι εξάρθρωσε την πολυεθνική επιχείρηση hacking στον κυβερνοχώρο και ransomware του Qakbot (που αναφέρεται επίσης ως Qbot), η οποία επηρέασε 700.000 υπολογιστές σε όλο τον κόσμο – συμπεριλαμβανομένων χρηματοπιστωτικών ιδρυμάτων, κυβερνητικών εργολάβων και κατασκευαστών ιατρικών συσκευών.

Το κακόβουλο λογισμικό Qakbot μόλυνε τα θύματα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα αρχεία, συνδέσμους και χρησίμευε ως για τους χειριστές ransomware. Με τη μόλυνσή του, ο υπολογιστής των θυμάτων γινόταν μέρος της μεγαλύτερης επιχείρησης botnet του Qakbot, μολύνοντας ακόμη περισσότερα θύματα.

qakbot blog new
Εικόνα menlosecurity.com

Η Check Point Research (CPR) δημοσίευσε τα διαθέσιμα στοιχεία της σχετικά με τις μεθόδους επίθεσης του QBot το 2020.

Το Mid-Year Security Report της Check Point για το 2023 παρέχει πρόσθετες λεπτομέρειες σχετικά με το Qakbot, όπως:

  • Το Qakbot είναι το πιο συχνά ανιχνευόμενο κακόβουλο λογισμικό, με το 11% των εταιρικών δικτύων παγκοσμίως να έχουν επηρεαστεί το 1ο εξάμηνο του ’23.
  • Το Qakbot είναι ένα κακόβουλο λογισμικό πολλαπλών χρήσεων, που μοιάζει με ελβετικό σουγιά. Επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέβουν άμεσα δεδομένα (διαπιστευτήρια για οικονομικούς λογαριασμούς, κάρτες πληρωμών κ.λπ.) από υπολογιστές, ενώ παράλληλα χρησιμεύει ως πλατφόρμα αρχικής για τη μόλυνση των δικτύων των θυμάτων με πρόσθετο κακόβουλο λογισμικό και ransomware.
  • Το Qakbot διανέμεται κυρίως μέσω ηλεκτρονικών μηνυμάτων phishing και είναι ιδιαίτερα προσαρμοστικό και ευέλικτο, επιτρέποντάς του να παρακάμπτει τα μέτρα ασφαλείας. Χρησιμοποιεί τύπους αρχείων όπως , PDF , HTML, ZIP, LNK και άλλα για να μολύνει μηχανήματα

Μέχρι στιγμής, το 2023, το 45% των επιθέσεων ransomware ήταν εναντίον οργανισμών με έδρα τις ΗΠΑ. Η μεταποίηση, το λιανικό εμπόριο και το λογισμικό ήταν οι κλάδοι που αποτέλεσαν τον μεγαλύτερο στόχο για ransomware.

Ο Sergey Shykevich, Threat Intelligence Manager στην Check Point Research δήλωσε σχετικά:

Παρακολουθούμε το Qakbot εδώ και καιρό και αυτή η επιχείρηση κατάργησης είναι ένα σημαντικό βήμα για τη μιας μεγάλης επιχείρησης εγκλήματος στον κυβερνοχώρο.

Επικροτούμε το FBI και τους συνεργάτες του και θα συνεχίσουμε να παρακολουθούμε τον μακροπρόθεσμο αντίκτυπο με τους εγκληματίες του κυβερνοχώρου. Μένει να δούμε αν ήταν μια πλήρης κατάρριψη ή αν οι χειριστές θα επιστρέψουν – και προτρέπουμε όλους να συνεχίσουν τις εκστρατείες ευαισθητοποίησης σχετικά με το phishing, να ενημερώνονται για τα patches ασφαλείας και να αξιοποιούν τις κατάλληλες λύσεις κατά του ransomware.

01

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















newsbot

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).