Opracowywane są nowe warianty złośliwego oprogramowania Qakbot


Pomimo zajęcia i rozbiórki infrastruktury wielonarodowe ukłucie organów ścigania Z nowych informacji uzyskanych od badaczy Sophos wynika, że ​​latem 2023 r. szkodliwe oprogramowanie Qakbot, którego niektóre z najniebezpieczniejszych na świecie ekip zajmujących się oprogramowaniem ransomware wykorzystywało jako trojana zdalnego dostępu (RAT), wydaje się być ponownie aktywnie rozwijane.

Qakbot, który pojawił się pod koniec XXI wieku, był jednym z najbardziej ugruntowanych i popularnych narzędzi dostępnych dla podziemia cyberprzestępczego i w trakcie swojego istnienia był wykorzystywany na wiele różnych sposobów, w tym jako trojan bankowy i złodziej danych uwierzytelniających.

Jego upadek w zeszłym roku podczas Operacji Polowanie na Kaczki zobaczył, jak amerykańskie FBI uzyskało dostęp do swojej infrastruktury i obalić go, aby rozpowszechnić plik w celu odinstalowania złośliwego oprogramowania. Agenci federalni przejęli także nielegalne aktywa kryptograficzne o wartości milionów dolarów.

Chociaż jednak Operację Polowanie na Kaczki okrzyknięto wielkim zwycięstwem, eksperci ds. cyberbezpieczeństwa złagodzili obchodyzauważając, że stojące za nim podmioty zagrażające nadal przebywają na wolności.

W Computer Weekly pisze Ricado Villadiego, założyciel i dyrektor generalny Technologie Lumupowiedział: „Botnety takie jak Qbot i Emotet okazały się odporne przed wykonaniem podobnych, ale mniejszych operacji usunięcia i okaże się, czy był to śmiertelny cios zadany Qakbotowi”.

Zespół badawczy Sophos X-Ops twierdzi, że analizuje próbki nowego wariantu złośliwego oprogramowania Qakbot, który pojawił się w grudniu 2023 r.

Reklama

„Usunięcie infrastruktury botnetu Qakbot było zwycięstwem, ale twórcy bota pozostają wolni, a ktoś, kto ma dostęp do oryginalnego kodu źródłowego Qakbota, eksperymentuje z nowymi wersjami i testuje najnowsze warianty bota” – powiedział Sophos X-Ops główny badacz Andrew Brandt.

Zespół badawczy stwierdził między innymi, że operatorzy Qakbota podejmowali „wspólne wysiłki”, aby wzmocnić szyfrowanie szkodliwego oprogramowania, utrudniając obrońcom i badaczom analizę jego kodu źródłowego.

Znaleźli także dowody na to, że programiści szyfrują obecnie całą komunikację pomiędzy złośliwym oprogramowaniem a serwerem dowodzenia i kontroli (C2) przy użyciu znacznie silniejszej metody niż wcześniej, a także ponownie wprowadzili funkcję uniemożliwiającą działanie Qakbota w środowisku wirtualnym lub piaskownicy – kolejna technika wymykająca się analizie.

„Prawdopodobnie ewolucja Qakbota będzie kontynuowana, dopóki jego twórcy nie staną przed sądem karnym. Dobra wiadomość jest taka, że ​​na razie te nowe warianty Qakbota można łatwo wykryć i zablokować za pomocą wcześniej utworzonych sygnatur w oprogramowaniu do wykrywania punktów końcowych” – Brandt powiedział Computer Weekly w komentarzach przesłanych e-mailem.

Brandt powiedział, że chociaż jak dotąd wypłynęło tylko kilka próbek nowego Qakbota, botnet był w pewnym momencie tak duży i tak szeroko stosowany, że wszelkie działania sugerujące, że ktoś może próbować go wskrzesić, wymagają ścisłego nadzoru.

Zespół Sophos X-Ops opublikował szczegóły swoich prac nad nowym Qakbotem, w tym głębsze zapoznanie się z jego ulepszonymi możliwościami szyfrowania, przez Mastodon.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

ASRock przedstawia karty graficzne z serii Radeon RX 7900 GRE

ASRock, wiodący światowy producent płyt głównych, kart graficznych i mini komputerów PC, wprowadził dziś na rynek nowe karty graficzne z serii Steel Legend...

Cozy Bear i inne APT zmieniają taktykę wraz ze wzrostem wykorzystania chmury

Podmioty zagrażające powiązane z państwem rosyjskim zmieniają swoją taktykę w miarę migracji coraz większej liczby organizacji do infrastruktury opartej na chmurze, ale dobra...

Sharkoon przedstawia nowy podświetlany wentylator PWM 120 mm Rebel F50 o wysokim zakresie obrotów

Sharkoon Technologies to międzynarodowy dostawca wysokiej jakości, wydajnych podzespołów i urządzeń peryferyjnych do komputerów PC, który obecnie poszerza swoją ofertę wentylatorów chłodzących do...
Advertisment