Comme le montrent les nouvelles découvertes de Cisco Talos en matière de renseignements sur les menaces, l’acteur de la menace (affiliés) à l’origine du malware Qakbot reste actif et mène à nouveau une campagne depuis début août 2023.
Au cours de cette campagne, ils ont diffusé le ransomware « Ransom Knight » et la porte dérobée « Remcos » via des e-mails de phishing. La particularité : fin août, l'infrastructure Qakbot a été confisquée par le FBI. Néanmoins, la campagne lancée début août se poursuit. Cela suggère que l'action des forces de l'ordre n'a peut-être pas eu d'impact sur l'infrastructure d'envoi de spam des opérateurs Qakbot, mais uniquement sur leurs serveurs de commande et de contrôle (C2).
Qakbot utilise d'autres canaux de distribution
Cisco Talos associe la nouvelle campagne aux partenaires Qakbot car les métadonnées des fichiers LNK utilisés dans cette campagne correspondent aux métadonnées des machines utilisées dans les précédentes campagnes Qakbot « AA » et « BB ». Bien que les chercheurs n’aient pas encore observé d’acteurs malveillants diffusant eux-mêmes Qakbot après l’arrêt de l’infrastructure, Cisco Talos estime que le malware continuera de constituer une menace importante à l’avenir. La raison : les développeurs n’ont pas été arrêtés et pourraient donc décider de reconstruire l’infrastructure Qakbot.
« Le niveau de menace actuel reste élevé même après que le FBI ait fermé l’infrastructure Qakbot. Ou pour reprendre un vieux dicton du football : « Après le match, c'est avant le match » », explique Thorsten Rosendahl de Cisco Talos. « L’analyse montre que même une attaque réussie contre les cybercriminels ne crée pas une sécurité durable. La situation de menace reste élevée, y compris en Allemagne.»
Plus sur Cisco.com
À propos de Cisco Cisco est la première entreprise technologique mondiale qui rend Internet possible. Cisco ouvre de nouvelles possibilités pour les applications, la sécurité des données, la transformation de l'infrastructure et l'autonomisation des équipes pour un avenir global et inclusif.