जैसा कि सिस्को टैलोस के नए खतरे संबंधी खुफिया निष्कर्षों से पता चलता है, काकबॉट मैलवेयर के पीछे खतरा अभिनेता (सहयोगी) सक्रिय है और अगस्त 2023 की शुरुआत से फिर से एक अभियान चला रहा है।
अभियान में, उन्होंने फ़िशिंग ईमेल के माध्यम से रैंसमवेयर "रैनसम नाइट" और पिछले दरवाजे "रेमकोस" को फैलाया। क्या है खास: अगस्त के अंत में, Qakbot बुनियादी ढांचे को FBI द्वारा जब्त कर लिया गया था. फिर भी, अगस्त की शुरुआत में शुरू किया गया अभियान जारी है। इससे पता चलता है कि कानून प्रवर्तन कार्रवाई ने Qakbot ऑपरेटरों के स्पैम भेजने वाले बुनियादी ढांचे को प्रभावित नहीं किया होगा, बल्कि केवल उनके कमांड और नियंत्रण (C2) सर्वर को प्रभावित किया होगा।
Qakbot अन्य वितरण चैनलों का उपयोग करता है
सिस्को टैलोस नए अभियान को Qakbot भागीदारों के साथ जोड़ता है क्योंकि इस अभियान में उपयोग की गई LNK फ़ाइलों में मेटाडेटा पिछले Qakbot "AA" और "BB" अभियानों में उपयोग की गई मशीनों के मेटाडेटा से मेल खाता है। हालाँकि शोधकर्ताओं ने अभी तक यह नहीं देखा है कि बुनियादी ढाँचे के बंद होने के बाद खतरा पैदा करने वाले कलाकार स्वयं क़कबोट फैला रहे हैं, सिस्को टैलोस का मानना है कि मैलवेयर भविष्य में भी एक महत्वपूर्ण ख़तरा बना रहेगा। कारण: डेवलपर्स को गिरफ्तार नहीं किया गया था और इसलिए वे Qakbot बुनियादी ढांचे के पुनर्निर्माण का निर्णय ले सकते थे।
“एफबीआई द्वारा क्यूकबोट बुनियादी ढांचे को बंद करने के बाद भी मौजूदा खतरे का स्तर उच्च बना हुआ है। या इसे एक पुरानी फुटबॉल कहावत के साथ कहें: 'खेल के बाद खेल से पहले है,'' सिस्को टैलोस के थॉर्स्टन रोसेन्डहल कहते हैं। “विश्लेषण से पता चलता है कि साइबर अपराधियों के खिलाफ एक सफल हमला भी स्थायी सुरक्षा नहीं बनाता है। जर्मनी सहित पूरे देश में खतरे की स्थिति उच्च बनी हुई है।”
Cisco.com पर अधिक
सिस्को के बारे में सिस्को दुनिया की अग्रणी प्रौद्योगिकी कंपनी है जो इंटरनेट को संभव बनाती है। सिस्को वैश्विक और समावेशी भविष्य के लिए अनुप्रयोगों, डेटा सुरक्षा, बुनियादी ढांचे के परिवर्तन और टीमों के सशक्तिकरण के लिए नई संभावनाएं खोल रहा है।