Les pirates informatiques derrière Qakbot, ont-ils vraiment ralenti leur opération malgré l’intervention du FBI :
Au coeur de ces récents événements, nous trouvons Qakbot, une opération de malware tristement célèbre qui a récemment été « démantelée » par le FBI. En réalité, les chercheurs indiquent que les pirates sont toujours actifs et continuent de cibler de nouvelles victimes. N’est-ce pas contradictoire ?
Rappelons que le FBI annonçait en août la « perturbation et le démantèlement » réussis de l’infrastructure du malware Qakbot qui avait infecté plus de 700 000 machines dans le monde, provoquant des centaines de millions de dollars de dommages. L’intervention du FBI a-t-elle vraiment été efficace ? La saisie de 52 serveurs, doublée du prélèvement des botnets, a-t-elle porté ses fruits?
Malgré ces efforts, les hackers derrière le malware Qakbot continuent de spammer de nouvelles victimes.
Hélas, selon une nouvelle étude de Cisco Talos, il semblerait que les pirates derrière le malware Qakbot poursuivent leur traque. Pourquoi le FBI a-t-il du mal à maîtriser cette menace cybernétique ?
Les chercheurs ont observé depuis août une campagne lors de laquelle les pirates distribuaient le ransomware Ransom Knight, une récente refonte de l’opération de ransomware à la demande de Cyclops, et le trojan à accès distant Remcos. A t-on trouvé un remède pour stopper ces attaques ?
Les attaquants ont également commencé à distribuer le malware de vol d’informations RedLine et le backdoor Darkgate, selon Guilherme Venere, chercheur chez Talos. Est-ce l’avant-goût d’une autre attaque d’envergure ?
Talos évalue avec une « confiance modérée » que les pirates affiliés à Qakbot sont derrière cette campagne, ajoutant que les noms de fichiers utilisés, ainsi que les thèmes des questions financières urgentes, sont cohérents avec les campagnes Qakbot précédentes. Comment peut-on être sûr de cette affirmation ?
Cette campagne qui a commencé avant le démantèlement du FBI est en cours, selon les chercheurs. Est-ce que cela indique que l’opération Duck Hunt du FBI n’a peut-être pas impacté l’infrastructure de livraison de spam des opérateurs de Qakbot ?
« Qakbot continuera probablement à représenter une menace significative à l’avenir, car les développeurs n’ont pas été arrêtés et Talos évalue qu’ils sont toujours opérationnels », a déclaré Venere. Est-ce à dire que les attaques vont se poursuivre ?
Un porte-parole anonyme du FBI a refusé de commenter. Mais nous nous demandons : L’intervention du FBI a-t-elle véritablement mis fin à la menace Qakbot ?
Source : Techcrunch