Федеральное бюро расследований США (ФБР) объявило о прекращении работы вредоносного ПО и ботнета Qakbot, действовавшего в десятках стран, особенно в Бразилии.
В ходе операции ФБР имело доступ ко всей инфраструктуре Qakbot, включая компьютер одного из администраторов вредоносного ПО. Таким способом удалось выявить более 700 000 зараженных компьютеров по всему миру.
Чтобы остановить работу ботнета, ФБР перенаправило трафик Qakbot на подконтрольные ведомству серверы. Благодаря этому власти смогли развернуть программу удаления, которая отключила угрозу на сотнях тысяч зараженных устройств.
Помимо североамериканского отдела, акция рассчитывала на сотрудничество агентств во Франции, Германии, Нидерландах, Румынии, Латвии и Великобритании.
читать далее
- ФБР предупреждает об использовании искусственного интеллекта при создании вредоносного ПО
- Как ФБР борется с программами-вымогателями?
- В Бразилии было 23 миллиарда попыток кибератак
По данным ФБР, акция по деактивации Qakbot рассматривалась «один из крупнейших под руководством США сбоев в инфраструктуре ботнетов, используемых киберпреступниками для совершения программ-вымогателей, финансового мошенничества и другой киберпреступной деятельности».
По данным Минюста США, изъято $8,6 млн, вымогаемых киберпреступниками.
Вместе с нашими международными партнерами Министерство юстиции взломало инфраструктуру Qakbot, начало агрессивную кампанию по удалению вредоносного ПО с компьютеров жертв в США и по всему миру и конфисковало вымогаемые средства на сумму 8,6 миллиона долларов.
Меррик Б. Гарланд, генеральный прокурор Министерства юстиции США.
Как работал Какбот?
Qakbot, также известный как Qbot, первоначально появился в 2008 году как банковский троян, который с годами приобрел больше киберпреступных возможностей, таких как кража паролей, учетных данных, файлов cookie веб-сайтов, электронной почты и данных кредитных карт.
По словам Bleeping Computer, вредоносное ПО также превратилось в услугу, используемую злоумышленниками для атак с использованием программ-вымогателей, кражи данных и других киберпреступных действий.
Угроза в основном распространялась через фишинговые сообщения электронной почты, к которым прилагались вредоносные документы, такие как OneNote, PDF, HTML, ZIP, LNK. В этих коммуникациях часто использовались методы, которые затрудняли обнаружение угрозы.
Qbot был главной угрозой для бразильских компаний и учреждений в 2023 году. (Изображение: max.ku/Shutterstock)
Вредоносное ПО широко использовалось для кражи учетных данных в Бразилии
Как показало июльское исследование Check Point Research, Qbot был самым распространенным вредоносным ПО в мире в первой половине 2023 года.
Больше всего от вредоносного ПО пострадали секторы образования и исследований: пострадало 23% организаций. На втором месте оказались государственный/военный сектор с 18% и здравоохранение с 14%.
В Бразилии ботнет чаще всего использовался для кражи банковских учетных данных с декабря 2022 года.
В июле рейтинг угроз, составленный компанией по кибербезопасности, показал, что влияние Qakbot составило 12,73% в Бразилии, что более чем вдвое превышает глобальное воздействие (5,34%).
Как учреждения могут предотвратить атаки такого типа
Даже после деактивации Qakbot другие подобные угрозы продолжают поражать компании и учреждения по всему миру. При этом эксперты Check Point Software выделяют некоторые меры и рекомендации по предотвращению этих кибератак, такие как:
- Инвестируйте в кампании по повышению осведомленности о фишинге, чтобы сотрудники могли легко выявлять попытки мошенничества и сообщать о них. Фишинговые электронные письма по-прежнему остаются самой успешной тактикой хакеров.
- Постоянно обновляйте обновления безопасности, чтобы компьютеры всегда имели новейшую защиту.
- Внедрите решения для защиты от программ-вымогателей, которые постоянно отслеживают подозрительное поведение, чтобы принять меры и остановить шифрование до того, как в корпоративной среде произойдет дальнейший ущерб.
Смотрели ли вы новые видео на YouTube от Olhar Digital? Подпишитесь на канал!
Сообщение «ФБР кладет конец вредоносному ПО, широко используемому в Бразилии» впервые появилось на сайте Olhar Digital.