Adalet Bakanlığı büyük bir uluslararası operasyonu açıkladı Dünya çapında 700.000’den fazla bilgisayara bulaşan ve yüz milyonlarca dolarlık hasara yol açan Qakbot kötü amaçlı yazılımını bozmak.
“Qbot” veya “Pinkslipbot” olarak da bilinen kötü amaçlı yazılım, suç teşkil eden tehdit aktörleri tarafından, öncelikle kötü amaçlı ekler veya köprüler içeren e-posta mesajları kullanarak kritik altyapı sistemlerine bulaşmak için kullanıldı.
Yetkililer, operasyonun tarihte ABD liderliğindeki en büyük botnet altyapısı kesintisi olduğunu söyledi. Bu, federal yetkililerin uluslararası bir koalisyon oluşturarak çok uluslu siber suçları engellemeye yönelik son çabalarına işaret ediyordu. ABD, operasyonun kaldırılması için Fransa, Almanya, Hollanda, İngiltere, Romanya ve Letonya ile birlikte çalıştı.
FBI Direktörü Christopher Wray Salı günü yaptığı açıklamada, “FBI, en uzun süredir devam eden suç botnet’lerinden birini felce uğratan dünya çapında ortak, sıralı bir operasyona öncülük etti” dedi. “Federal ve uluslararası ortaklarımızla birlikte, siber suç örgütlerinin her parçasını, onların kolaylaştırıcılarını ve paralarını sistematik olarak hedef almaya devam edeceğiz; buna, bize saldırmak için yasa dışı altyapıyı kullanma yeteneklerini bozmak ve ortadan kaldırmak da dahil.”
FBI bunu başardı Botnet trafiğini kontrol ettiği sunuculara yönlendirin ve operasyonu aksatmayın. Yalnızca ABD’de 200.000’den fazla bilgisayarın virüs bulaştığı tespit edildi. Yetkililer ayrıca, yayından kaldırma işleminin bir parçası olarak 8,6 milyon dolarlık yasa dışı kripto para birimini ele geçirdi.
İlk olarak 2007 yılında ortaya çıkan Qakbot, web tarayıcılarından finansal verileri ve oturum açma bilgilerini çalmak için kullanılan bir bankacılık truva atıdır. ZScaler’ın araştırmasına göre. Qakbot ayrıca Cobalt Strike gibi yükleri enjekte etmek için bir arka kapı olarak da kullanılıyor.
Dava sırasında kolluk kuvvetleri tarafından “değerli teknik yardım” için anılan ZScaler yetkilileri, hikaye hakkında yorum yapmayı reddetti.
Adalet Bakanlığı’na göre Conti, Egregor, REvil, Black Basta ve diğerleri gibi tehdit grupları bilgisayar sistemlerine ilk enfeksiyon için Qakbot’u kullandı.
Huntress’in baş güvenlik araştırmacısı John Hammond, e-posta yoluyla şunları söyledi: “Genellikle Qakbot, geniş bir ağ oluşturmak ve mümkün olduğunca çok sayıda potansiyel kurbanı enfekte etmek için dağıtım yöntemini otomatikleştirdi.”
Geçtiğimiz Kasım ayında Huntress bir rapor yayınladı. Qakbot aktivitesinde %400 artış. Araştırmacılar, Qakbot’un saldırıları şu şekilde başlatmaya başladığını söylüyor: kötü amaçlı OneNote eklerinden yararlanma Microsoft makroları devre dışı bırakmaya başladıktan sonra.
FBI ve Hollanda Ulusal Polisi web sitesi bağlantıları kurmuştur. çalıntı kimlik bilgileri kullanılıp kullanılmadığını öğrenmek için erişilebilir.