El govern dels EUA, en col·laboració amb socis internacionals, ha desmantellat amb èxit la notòria xarxa de malware QakBot. Aquest malware ha afectat empreses i agències durant anys, però les forces combinades no només l’han tancat, sinó que també han recuperat milions en fons perduts.
QakBot, actiu en el submón cibernètic des de 2008, va començar com un troyà bancari. Amb el temps, va evolucionar en una eina preferida per a grups de cibercriminals, establint xarxes compromeses per a intensos atacs de ransomware. El malware es propagava típicament a través de correus electrònics enganyosos que contenien enllaços maliciosos, adjunts o imatges incrustades. Un cop activat, QakBot infiltraria sistemes, comunicant-se amb els seus servidors de comandament i control per recopilar informació valuosa com a credencials i detalls bancaris. Aquestes dades podrien ser robades o utilitzades per llançar més atacs.
La repressió, anomenada “Operació Duck Hunt”, va ser descrita per Martin Estrada, fiscal dels EUA per al Districte Sud de Califòrnia, com l’operació “més significativa” contra una botnet pel Departament de Justícia. En els últims 18 mesos, QakBot va estar relacionat amb 40 atacs de ransomware, causant pèrdues d’uns 58 milions de dòlars. L’operació va involucrar al DOJ i al FBI prenent control dels servidors del malware i instruint els sistemes infectats per desconnectar-se de QakBot.
En l’últim any, QakBot va infiltrar més de 700.000 màquines, amb més de 200.000 situades als EUA. Els esforços internacionals de l’operació van resultar en la confiscació de més de 50 servidors d’internet en set països i la confiscació d’uns 9,5 milions de dòlars en criptomoneda.
Encara que “Duck Hunt” ha impactat significativament les operacions de QakBot, es fa una crida a les persones a romandre vigilants, utilitzant programari antivirus robust, contrasenyes fortes i autenticació de 2 factors.
Source: CyberGuy
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.