U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot

Vesti, 30.08.2023, 09:30 AM

U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot

Tokom međunarodne policijske akcije koju je predvodio američki FBI, koja je sprovedena pod imenom “Operacija Lov na patke”, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde.

Zloglasni malver QakBot, poznat i pod nazivom Pinkslipbot, od 2007. ili 2008. godine koristile su brojne kriminalne grupe. Malver koji je prvobitno dizajniran kao bankarski trojanac, tokom godina je nadograđen brojnim funkcijama. Ovaj malver zarazio je više od 700.000 računara širom sveta, a povezan je i sa najmanje 40 napada ransomwarea na kompanije, bolnice i agencije vlada širom sveta, pa je odgovoran i za štetu koja se meri stotinama miliona dolara. Samo u poslednjih godinu dana, šteta koju je napravio ovaj malver premašila je 58 miliona dolara, koliko su kriminalci zaradili od otkupnine koja je naplaćena od žrtava ransomwarea iz celog sveta.

U nedavno objavljenom izveštaju istraživača iz kompanije ReliaQuest, QakBot je naveden kao jedan od tri malvera koji su umešani u skoro 80% svih sajber napada kao malveri koji učitavaju druge malvere.

QakBot je godinama služio kao početni vektor infekcije za različite ransomware bande i njihove filijale, uključujući Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex i od nedavno Black Basta. Ovaj poslednji ransomware je prošlog novembra zahvaljujući QakBotu zarazio mreže najmanje 10 kompanija za samo dve nedelje.

Računari zaraženi QakBotom deo su botneta (mreže komprimitovanih računara), što znači da kriminalci mogu daljinski kontrolisati sve zaražene računare.

Policija je zaplenila 52 bot servera i 8,6 miliona dolara vredne kriptovalute. Internet saobraćaj QakBota preusmeren je na servere koje kontroliše FBI, što je omogućilo uklanjanje malvera sa zaraženih računara širom sveta, o čemu su žrtve obaveštene. Sa servera pod kontrolom FBI, zaraženi računari su dobili komandu da preuzmu fajl koji je uklonio QakBot.

FBI je preuzeo kontrolu nad računarom administratora QakBota i na njemu pronašao mnogo fajlova koji su povezani sa radom QakBot botneta. U njima su pronađeni razgovori koji su vodili administrator QakBota i saradnici, ali i informacije o novčanicima za kriptovalute. U fajlu pod nazivom “payments.txt” pronađen je spisak žrtava ransomwarea i iznos u bitkoinima koji je isplaćen administratoru QakBota u vezi sa napadima ransomwarea.

Policijska akcija bila je ograničena samo na QakBot, tako da drugi malveri koji su instalirani na računarima žrtava nisu uklonjeni.

Foto: Christian Wiediger / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje