Chính phủ Mỹ, phối hợp với các đối tác quốc tế, đã thành công trong việc triệt phá mạng malware QakBot nổi tiếng. Phần mềm độc hại này đã gây phiền hà cho các doanh nghiệp và cơ quan suốt nhiều năm, nhưng lực lượng kết hợp không chỉ đã tắt nó mà còn thu hồi hàng triệu đô la đã mất.
QakBot, hoạt động trong thế giới ngầm mạng từ năm 2008, bắt đầu như một trojan ngân hàng. Theo thời gian, nó trở thành công cụ ưa thích cho các nhóm tội phạm mạng, thiết lập các mạng bị xâm nhập để tiến hành các cuộc tấn công ransomware mạnh mẽ. Malware thường lan truyền thông qua các email lừa đảo chứa các liên kết độc hại, tệp đính kèm hoặc hình ảnh được nhúng. Một khi được kích hoạt, QakBot sẽ xâm nhập vào các hệ thống, giao tiếp với các máy chủ điều khiển và kiểm soát của nó để thu thập thông tin quý giá như thông tin đăng nhập và chi tiết ngân hàng. Dữ liệu này sau đó có thể bị đánh cắp hoặc được sử dụng để tiến hành các cuộc tấn công tiếp theo.
Cuộc truy quét, có tên “Operation Duck Hunt”, được mô tả bởi Martin Estrada, luật sư Mỹ cho Quận phía Nam California, như là hoạt động “quan trọng nhất” chống lại một botnet do Bộ Tư pháp thực hiện. Trong 18 tháng qua, QakBot đã liên quan đến 40 cuộc tấn công ransomware, gây thất thoát khoảng 58 triệu đô la. Hoạt động này liên quan đến DOJ và FBI tiếp quản máy chủ của phần mềm độc hại và hướng dẫn các hệ thống bị nhiễm ngắt kết nối từ QakBot.
Trong năm qua, QakBot đã xâm nhập vào hơn 700.000 máy, trong đó có hơn 200.000 máy đặt tại Mỹ. Nỗ lực quốc tế của hoạt động này đã dẫn đến việc thu giữ hơn 50 máy chủ internet trên bảy quốc gia và tịch thu khoảng 9,5 triệu đô la tiền điện tử.
Mặc dù “Duck Hunt” đã ảnh hưởng đáng kể đến hoạt động của QakBot, mọi người được khuyên bảo nên cảnh giác, sử dụng phần mềm diệt virus mạnh mẽ, mật khẩu mạnh và xác thực 2 yếu tố.
Source: CyberGuy
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.