Trois chargeurs de logiciels malveillants – QBot, SocGholish et Raspberry Robin – sont responsables de 80 % des attaques observes sur les ordinateurs et les rseaux depuis le dbut de l’anne. Le magasin de scurit ReliaQuest a indiqu que les principales nuisances qui devraient tre dtectes et bloques par les dfenses informatiques sont QBot (galement connu sous le nom de QakBot, QuackBot et Pinkslipbot), le chargeur le plus observ entre le 1er janvier et le 31 juillet, responsable de 30 % des tentatives d’intrusion recenses.
Le 29 aot 2023, le FBI et le ministre amricain de la justice ont annonc une opration multinationale visant perturber et dmanteler le logiciel malveillant et le rseau de zombies connus sous le nom de Qakbot.
Cette action, qui s’est droule aux tats-Unis, en France, en Allemagne, aux Pays-Bas, en Roumanie, en Lettonie et au Royaume-Uni, reprsente l’une des plus importantes perturbations menes par les tats-Unis d’une infrastructure de botnet utilise par les cybercriminels pour commettre des ransomwares, des fraudes financires et d’autres activits criminelles cyberntiques. Le FBI a neutralis cette chane d’approvisionnement criminelle de grande envergure, en lui coupant les genoux. Les victimes taient aussi bien des institutions financires de la cte Est qu’un fournisseur d’infrastructures critiques du Midwest ou un fabricant d’appareils mdicaux de la cte Ouest , a dclar Christopher Wray, directeur du FBI.
Fonctionnement du logiciel malveillant
Le logiciel malveillant Qakbot a infect les ordinateurs des victimes principalement par le biais de courriels de spam contenant des pices jointes ou des liens malveillants.
Une fois que l’utilisateur a tlcharg ou cliqu sur le contenu, Qakbot transmet d’autres logiciels malveillants, notamment des ranongiciels, son ordinateur. L’ordinateur fait galement partie d’un botnet (rseau d’ordinateurs compromis) et peut tre contrl distance par les utilisateurs du botnet. Pendant tout ce temps, les victimes de Qakbot ignorent gnralement que leur ordinateur a t infect.
Depuis sa cration en 2008, le logiciel malveillant Qakbot a t utilis dans des attaques par ransomware et d’autres cybercrimes qui ont caus des centaines de millions de dollars de pertes des particuliers et des entreprises aux tats-Unis et l’tranger. Ce rseau de zombies a fourni des cybercriminels comme ceux-ci une infrastructure de commande et de contrle compose de centaines de milliers d’ordinateurs utiliss pour mener des attaques contre des particuliers et des entreprises dans le monde entier , a dclar Wray.
Perturber le canard
Dans le cadre de cette opration, le FBI a obtenu un accs lgal l’infrastructure de Qakbot et a identifi plus de 700 000 ordinateurs infects dans le monde, dont plus de 200 000 aux tats-Unis.
Pour perturber le rseau de zombies, le FBI a redirig le trafic de Qakbot vers des serveurs contrls par le Bureau qui ont demand aux ordinateurs infects de tlcharger un fichier de dsinstallation. Ce fichier de dsinstallation, cr pour supprimer le logiciel malveillant Qakbot, a permis de dtacher les ordinateurs infects du rseau de zombies et d’empcher l’installation de tout autre logiciel malveillant.
Tout cela a t rendu possible grce au travail dvou du FBI de Los Angeles, de notre division cyberntique au sige du FBI et de nos partenaires, ici et l’tranger. La cybermenace laquelle notre pays est confront devient chaque jour plus dangereuse et plus complexe. Mais notre succs prouve que notre propre rseau et nos propres capacits sont plus puissants , a dclar Wray.
Source : FBI
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :