Après des années d'activités malveillantes, le célèbre logiciel malveillant QakBot (ou QBot) connaît enfin son destin, car le FBI a démantelé le réseau de zombies. En plus de démanteler le réseau de zombies, le FBI a également nettoyé les systèmes infectés par le Logiciel malveillant.
Le FBI désorganise le réseau QakBot
Le FBI aurait démantelé le célèbre réseau de logiciels malveillants Qakbot lors d'une récente opération.
Qakbot, également connu sous les noms de QuakBot et QBot, est un logiciel malveillant connu qui a exécuté de nombreuses campagnes malveillantes tout en facilitant d'autres acteurs de la menace pour diverses activités, en particulier des attaques par ransomware.
En annonçant cette réussite, les responsables du FBI ont expliqué comment ils ont mené une opération de grande envergure dans six pays pour faire tomber le botnet. Ces pays sont les États-Unis, l'Allemagne, la France, les Pays-Bas, la Lettonie, la Roumanie et le Royaume-Uni.
Selon les détails partagés par le bureau du procureur américain, le FBI et les fonctionnaires de la police nationale néerlandaise ont découvert de multiples identifiants de comptes compromis, qu'ils ont partagés avec le site Web du HIBP pour qu'il soit accessible au public.
Le Bureau, après avoir obtenu les autorisations nécessaires suite à leur demande, a retrouvé l'emplacement physique des acteurs de la menace, parallèlement à la cartographie de l'infrastructure du réseau de zombies. De plus, ils ont également identifié 20 portefeuilles de crypto-monnaie associés au botnet.
Plus de détails sont disponibles dans la vidéo d'annonce suivante.
Le FBI retire le logiciel malveillant des systèmes infectés
En plus de perturber l'activité du réseau de zombies, le FBI a également confirmé avoir libéré les machines victimes de l'infection par le logiciel malveillant.
Le directeur du FBI, Christopher Wray, a déclaré que la liste des victimes de QBot comprend diverses entreprises réparties dans différentes régions. Le FBI a pu identifier plus de 700 000 machines victimes, dont plus de 200 000 aux États-Unis.
Les victimes allaient des institutions financières de la côte Est à un entrepreneur gouvernemental spécialisé dans les infrastructures critiques dans le Midwest, en passant par un fabricant d'appareils médicaux sur la côte Ouest.
Par conséquent, pour soulager tous les systèmes infectés qui constituaient par inadvertance le botnet, le FBI a redirigé son trafic vers ses serveurs. Il a ensuite diffusé un fichier de désinstallation sur les machines victimes du QBot afin de désinstaller le logiciel malveillant et d'empêcher toute nouvelle infection.
Bien que la menace que représente QBot semble avoir disparu, le risque ne s'estompe jamais car de plus en plus de familles de logiciels malveillants émergent en ligne pour cibler les victimes. Par conséquent, tous les utilisateurs, et en particulier les organisations, doivent rester vigilants pour éviter des menaces similaires.
Fais-nous part de tes réflexions dans les commentaires.
