Accueil Cyber Sécurité Le logiciel malveillant Qakbot a été supprimé

Le logiciel malveillant Qakbot a été supprimé

11
0

Le FBI et le ministère américain de la Justice ont annoncé une opération multinationale visant à perturber et à démanteler le logiciel et le réseau de zombies connus sous le nom de Qakbot.

L'action, qui s'est déroulée aux États-Unis, en France, en Allemagne, aux Pays-Bas, en Roumanie, en Lettonie et au Royaume-Uni, représente l'une des plus importantes perturbations menées par les États-Unis d'une infrastructure de botnet utilisée par les cybercriminels pour commettre des ransomwares, des fraudes financières et d'autres activités criminelles cybernétiques.

Qakbot qui est parfois appelé Qbot, est une opération multinationale de piratage et de ransomware, qui touche 700 000 ordinateurs dans le monde entier, notamment des institutions financières, des entrepreneurs gouvernementaux et des fabricants d'appareils médicaux.

Une fois infecté, l'ordinateur des victimes est devenu un élément du réseau de zombies de Qakbot, infectant encore plus de victimes. Utilisé depuis 2008 par des cybercriminels d'Europe de l'Est, Qakbot est le le plus fréquemment détecté, avec 11 % des réseaux d'entreprise touchés dans le monde.

Qakbot est un logiciel malveillant polyvalent, semblable à un couteau suisse, qui permet aux cybercriminels de voler directement des données (identifiants de comptes financiers, cartes de paiement, etc.) sur les PC, tout en servant de plateforme d'accès initial pour infecter les réseaux des victimes avec d'autres logiciels malveillants et des ransomwares.

Lire aussi :  Les "technologies de l'information tyranniques" constituent une menace grave

Qakbot est principalement distribué par des courriels d'hameçonnage et est très adaptatif et flexible, ce qui lui permet de contourner les mesures de sécurité. Il utilise des types de fichiers tels que OneNote, PDF, HTML, ZIP, LNK et autres pour infecter les machines. Voici quelques statistiques pertinentes compilées par Check Point Recherche :

  • Depuis mars 2023, Check Point Research a observé une diminution des attaques de Qbot dans le monde entier et aux États-Unis.
  • Aux États-Unis, le pourcentage d'organisations impactées par Qbot a diminué de 62 % en août par rapport à mars. En août, le nombre d'organisations impactées par Qbot a atteint 2,1 % alors qu'au niveau mondial, il a impacté 4,9 % des organisations ; soit une baisse de 52 % par rapport au mois de mars.
  • La Région la plus impactée par Qbot est l'Amérique latine, avec 22,3 % d'organisations impactées au cours de l'année 2023, suivie de l'Afrique avec 22,2 % d'organisations impactées et de l'APAC avec 12 %
  • Les secteurs de l'éducation et de la recherche sont ceux qui ont le plus souffert des attaques de Qbot en 2023, avec 23% d'organisations impactées. Suivis par le gouvernement/militaire avec 18% d'organisations impactées et la santé avec 14%.
Lire aussi :  L'IA générative pourrait remplacer Internet

“Nous suivons Qakbot depuis un certain temps et cette opération de démantèlement est une étape importante dans la perturbation d'une opération de cybercriminalité majeure. Nous félicitons le FBI et ses partenaires et nous continuerons à surveiller l'impact à long terme sur les cybercriminels”. Sergey Shykevich, responsable du renseignement sur les menaces chez Check Point Research :

Il reste à voir s'il s'agissait d'un démantèlement décisif ou si les opérateurs rebondiront, et il demeure vital de rester sensibilisé au phishing, de se tenir à jour des correctifs de sécurité et d'utiliser des solutions anti-ransomware efficaces.

FBI CheckPoint : CISA : Image : Pavel Murarev

Tu pourrais aussi lire :

Les logiciels malveillants les plus recherchés en 2023:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S'inscrire
  • Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible


” Le raccourcissement de la pile cybernétique peut-il accroître la stabilité ?
Le réseau ferroviaire polonais est perturbé “
Article précédentLe réseau ferroviaire polonais est perturbé
Article suivantLe Red Teaming est plus pertinent que jamais