Федералното истражно биро ја уништи Qakbot ботнет мрежата

Оваа недела Федералното истражно биро успеа да ја прекине работата на ботнетот креиран со малициозниот софтвер Qakbot. Сајбер акцијата имаше координирани активности во САД, Франција, Германија, Холандија, Велика Британија, Романија и Латвија.

„Сајбер-криминалците кои се потпираат на малициозен софтвер како Qakbot за да крадат приватни податоци од невини жртви, ги потсетивме дека не работат надвор од границите на законот. Заедно со нашите меѓународни партнери, Одделот за правда ја хакираше Qakbot инфраструктурата, лансиравме агресивна кампања да го избришеме малициозниот код од компјутерите на жртвите во САД и низ целиот свет, и запленивме 8,6 милиони долари во изнудени средства“, вели државниот обвинител Мерик Б. Гарланд.

Мрежата беше составена од над 700 000 компјутери на жртвите, а по чистењето на малициозниот софтвер уништен е цел дел од малициозниот екосистем. Сите компјутери во мрежата биле поврзани преку Qakbot. Федералното истражно биро направи нешто што сопствениците на овие уреди требале самите да го направат. Тивко и без никаква најава „агентите“ го исчистија малициозниот софтвер од 700 000 компјутери. Со ова практично и ја уништија целата мрежа која добар период беше и изнајмувана како алатка.

Во акцијата агентите на Истражното биро успеале да се здобијат со контрола врз инфраструктурата и да идентификуваат 700 000 компјутери. Потоа успеале да го насочат сообраќајот кон сервери под контрола на FBI од кои бил преземан фајл со инструкции за отстранување на Qakbot малициозниот софтвер. Истовремено компјутерот бил „откачуван“ од мрежата што го спречило повторното инсталирање на софтверот.

Федералното истражно биро предало дел од податоците на жртвите на сервисот кој покажува дали луѓето се жртви на напад „Have I Been Pwned“.  Над 6,4 милиони имејл адреси поврзани со Qakbot се додадени на сервисот оваа недела.

За жал, иако имаат една алатка помалку, сајбер-криминалците и натаму имаат и повеќе од доволен арсенал за напади.

Што е Qakbot

Qakbot е малициозен софтвер познат и под имињата „Qbot“ и „Pinkslipbot“. Контролиран е од сајбер-криминална организација и се користи за напад на критична инфраструктура низ целиот свет. Компјутерите на жртвите се заразуваат преку имејл пораки кои имаат малициозен прилог или линкови.

Штом го зарази компјутерот, софтверот може да преземе и дополнителен код, вклучувајќи и ransomware. Го користеа членовите на Conti, ProLock, Egregor, REvil, MegaCortex, и Black Basta за да изнудат откуп од жртвите.

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-242a

Компјутерите на кој бил инсталиран малициозниот код биле дел од малициозна бот-мрежа. Напаѓачот можел да издава координирани команди на компјутерите на жртвите, а тие воопшто не биле свесни.

Мрежата можела да се изнајми, а администраторите на Qakbot заработувале од ова. Вкупната сума изнудена во овие сајбер-напади од октомври 2021 година, до април 2023 година, е проценета на 58 милиони долари.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk