Qakbot trotzt zerschlagenem Netz weiter aktiv

7. November 2023
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Wie neue Threat-Intelligence-Erkenntnisse von Cisco Talos zeigen, ist der Bedrohungsakteur (Affiliates) hinter der Schadsoftware Qakbot weiter aktiv und führt seit Anfang August 2023 wieder eine Kampagne durch. 

Bei der Kampagne verbreiten sie die Ransomware „Ransom Knight“ und die Backdoor „Remcos“ über Phishing- Mails. Das Besondere: Ende August wurde die Qakbot-Infrastruktur vom FBI beschlagnahmt. Trotzdem dauert die Kampagne an, die bereits Anfang August gestartet wurde. Dies deutet darauf hin, dass sich die Strafverfolgungsmaßnahme möglicherweise nicht auf die Spam-Versandinfrastruktur der Qakbot-Betreiber ausgewirkt hat, sondern nur auf deren Command-and-Control-Server (C2).

Qakbot nutzt andere Verteilerwege

Cisco Talos ordnet die neue Kampagne Qakbot-Partnern zu, da die Metadaten in den in dieser Kampagne verwendeten LNK-Dateien mit den Metadaten von Maschinen übereinstimmen, die in früheren Qakbot-Kampagnen „AA“ und „BB“ verwendet wurden. Auch wenn die Forscher bislang nicht beobachten konnten, dass die Bedrohungsakteure nach der Abschaltung der Infrastruktur Qakbot selbst verbreiten, geht Cisco Talos davon aus, dass die Malware auch in Zukunft eine erhebliche Bedrohung darstellen wird. Der Grund: Die Entwickler wurden nicht verhaftet und könnten sich so für den Wiederaufbau der Qakbot-Infrastruktur entscheiden.

„Die aktuelle Bedrohungslage bleibt auch nach der Abschaltung der Qakbot-Infrastruktur durch das FBI hoch. Oder um es mit einer alten Fußball-Weisheit zu sagen: ‚Nach dem Spiel ist vor dem Spiel‘“, sagt Thorsten Rosendahl von Cisco Talos. „Die Analyse zeigt, dass auch ein erfolgreicher Schlag gegen Cyberkriminelle keine nachhaltige Sicherheit schafft. Die Bedrohungslage bleibt unverändert hoch, auch in Deutschland.“

Mehr bei Cisco.com

 

Über Cisco

Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.

 

Passende Artikel zum Thema

So bedroht Cyberkriminalität die nationale Sicherheit

Der neue Cybercrime Report der Google Threat Intelligence Group zeigt die Bedrohung der nationalen Sicherheit durch Cyberkriminalität. China, Russland und ➡ Weiterlesen

Fake-Updates verbreiten Malware

Sicherheitsexperten haben eine neue Bedrohung identifiziert. Dabei werden Nutzer auf kompromittierte Webseiten umgeleitet und zu Fake-Updates aufgefordert, die zu einem ➡ Weiterlesen

Russische Hacker nehmen ukrainische Signal-Nutzer ins Visier

Die Google Threat Intelligence Group (GTIG) veröffentlicht ihre Recherchen darüber, wie die Gruppierung APT44 (auch bekannt als Sandworm) und andere ➡ Weiterlesen

KRITIS im Visier der Angreifer

Der drastische Anstieg der Cybersicherheitsvorfälle in deutschen KRITIS-Einrichtungen um 43 Prozent von 2023 auf 2024 ist ein deutliches Warnsignal für ➡ Weiterlesen

E-Mail-Angriffe sind sprunghaft angestiegen

Gefährliche Cyberbedrohungen nehmen weltweit zu. Die Angriffe auf Unternehmen sind im Durchschnitt um 21 Prozent gestiegen. Dabei haben in 2024 ➡ Weiterlesen

Finanzielle Folgen eines Cyberangriffs

Der Hackerangriff auf den Dienstleiter Südwestfalen IT (SIT) zeigt beispielhaft die finanziellen Folgen für eine Gemeinde. Der Hackerangriff auf den ➡ Weiterlesen

Malvertising-Kampagne: Website der TU Dresden geklont

Cyberkriminelle haben eine bösartige Malvertising-Kampagne für Cisco AnyConnect erstellt. Das Tool, wird häufig von Angestellten verwendet, um sich aus der ➡ Weiterlesen

Sicherheit von DeepSeek: Forscher testen Jailbreaking-Techniken

DeepSeek ist ein bemerkenswerter neuer Konkurrent für beliebte KI-Modelle. LLMs mit unzureichenden Sicherheitsbeschränkungen können von böswilligen Akteuren so genutzt werden, ➡ Weiterlesen

Short-News
, , , , ,