フランスを含むいくつかの国の支援を受けて FBI が実施した大規模な作戦にも関わらず、Qakbot マルウェアは削除されたはずのわずか 3 か月後に復活しました。
2022年の夏には、Windows 電卓に巧妙に隠されたマルウェアを発見。任命されたカクボット、2023年の初めに彼は再び自分自身について話していました偽の OneNote ファイル経由。この大きさに直面してボットネット取っていた、アメリカのFBIフランス、イギリス、ドイツ、オランダ、ラトビアといった数カ国の当局の支援を受けて大規模な作戦を開始することを決定した。 8月に連邦機関は次のように発表した。マルウェアはもはや脅威ではないその後インフラの押収そして20の暗号通貨ウォレット責任のある海賊と関係がある。逮捕はされない一方で。
FBIは、この作戦を「ボットネットに対して司法省が実施した史上最大の技術的および財政的作戦」と呼んだが、あまりにも楽観的すぎた。Qakbotが帰ってきたわずか3か月後。彼はいくつかのチームによって発見されましたサイバーセキュリティの専門家、のものも含めてマイクロソフト、以来11月28日。お知らせフィッシングキャンペーン12月11日に発売されました。量は少ないですが、現在も進行中です。
ハッカーが狙っているホスピタリティ部門メールで。含まれています感染した PDF ファイルを添付ファイルとしてIRSから送られた書類を複製し、税務署アメリカ人。開くと、ファイルをプレビューできないことを示すエラー メッセージが表示されます。被害者は、「AbodeCloud」ボタンをクリックしてそれを回復するよう求められます。ここでマルウェアがダウンロードされ、マシンに感染してマシンに含まれる個人データが盗まれます。
Qakbot の復活は、それがいかに極めて難しいかを示しています。マルウェアを完全に除去する。これが起こったことですEmotet、強力なボットネット2017年に登場し、現在も続いています年月を経て再び浮上する。彼とQakbotは確かに毒性が低いそして何よりもあまり一般的ではない今ではまだ大きなダメージを与える可能性があります。ほとんどの専門家によれば、実際にマルウェアを阻止するには、たとえ阻止できたとしても数年かかるとのことです。
ソース :レジスター
