Il governo degli Stati Uniti, in collaborazione con partner internazionali, ha smantellato con successo la famigerata rete malware QakBot. Questo malware ha afflitto aziende e agenzie per anni, ma le forze combinate non solo lo hanno chiuso ma hanno anche recuperato milioni di fondi perduti.
QakBot, attivo nel sottobosco cibernetico dal 2008, ha avuto origine come trojan bancario. Nel tempo, si è evoluto in uno strumento preferito dai gruppi di cybercriminali, configurando reti compromesse per intensi attacchi di ransomware. Il malware si diffondeva tipicamente attraverso email ingannevoli contenenti link, allegati o immagini incorporati dannosi. Una volta attivato, QakBot avrebbe infiltrato i sistemi, comunicando con i suoi server di comando e controllo per raccogliere informazioni preziose come credenziali e dettagli bancari. Questi dati potevano poi essere rubati o utilizzati per lanciare ulteriori attacchi.
La repressione, denominata “Operazione Caccia all’Anatra”, è stata descritta da Martin Estrada, procuratore degli Stati Uniti per il Distretto Meridionale della California, come l’operazione “più significativa” contro un botnet da parte del Dipartimento di Giustizia. Negli ultimi 18 mesi, QakBot è stato collegato a 40 attacchi di ransomware, causando perdite di circa 58 milioni di dollari. L’operazione ha visto il DOJ e l’FBI prendere il controllo dei server del malware e istruire i sistemi infettati a disconnettersi da QakBot.
Nell’ultimo anno, QakBot ha infiltrato oltre 700.000 macchine, con più di 200.000 situate negli Stati Uniti. Gli sforzi internazionali dell’operazione hanno portato al sequestro di oltre 50 server internet in sette paesi e alla confisca di circa 9,5 milioni di dollari in criptovaluta.
Sebbene “Caccia all’Anatra” abbia avuto un impatto significativo sulle operazioni di QakBot, si esorta le persone a rimanere vigili, utilizzando robusti software antivirus, password forti e autenticazione a 2 fattori.
Source: CyberGuy
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.