Wie neue Threat-Intelligence-Erkenntnisse von Cisco Talos zeigen, ist der Bedrohungsakteur (Affiliates) hinter der Schadsoftware Qakbot weiter aktiv und führt seit Anfang August 2023 wieder eine Kampagne durch.
Bei der Kampagne verbreiten sie die Ransomware „Ransom Knight“ und die Backdoor „Remcos“ über Phishing- Mails. Das Besondere: Ende August wurde die Qakbot-Infrastruktur vom FBI beschlagnahmt. Trotzdem dauert die Kampagne an, die bereits Anfang August gestartet wurde. Dies deutet darauf hin, dass sich die Strafverfolgungsmaßnahme möglicherweise nicht auf die Spam-Versandinfrastruktur der Qakbot-Betreiber ausgewirkt hat, sondern nur auf deren Command-and-Control-Server (C2).
Qakbot nutzt andere Verteilerwege
Cisco Talos ordnet die neue Kampagne Qakbot-Partnern zu, da die Metadaten in den in dieser Kampagne verwendeten LNK-Dateien mit den Metadaten von Maschinen übereinstimmen, die in früheren Qakbot-Kampagnen „AA“ und „BB“ verwendet wurden. Auch wenn die Forscher bislang nicht beobachten konnten, dass die Bedrohungsakteure nach der Abschaltung der Infrastruktur Qakbot selbst verbreiten, geht Cisco Talos davon aus, dass die Malware auch in Zukunft eine erhebliche Bedrohung darstellen wird. Der Grund: Die Entwickler wurden nicht verhaftet und könnten sich so für den Wiederaufbau der Qakbot-Infrastruktur entscheiden.
„Die aktuelle Bedrohungslage bleibt auch nach der Abschaltung der Qakbot-Infrastruktur durch das FBI hoch. Oder um es mit einer alten Fußball-Weisheit zu sagen: ‚Nach dem Spiel ist vor dem Spiel‘“, sagt Thorsten Rosendahl von Cisco Talos. „Die Analyse zeigt, dass auch ein erfolgreicher Schlag gegen Cyberkriminelle keine nachhaltige Sicherheit schafft. Die Bedrohungslage bleibt unverändert hoch, auch in Deutschland.“
Mehr bei Cisco.com
Über Cisco Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.