Qakbot trotzt zerschlagenem Netz weiter aktiv

7. November 2023
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Wie neue Threat-Intelligence-Erkenntnisse von Cisco Talos zeigen, ist der Bedrohungsakteur (Affiliates) hinter der Schadsoftware Qakbot weiter aktiv und führt seit Anfang August 2023 wieder eine Kampagne durch. 

Bei der Kampagne verbreiten sie die Ransomware „Ransom Knight“ und die Backdoor „Remcos“ über Phishing- Mails. Das Besondere: Ende August wurde die Qakbot-Infrastruktur vom FBI beschlagnahmt. Trotzdem dauert die Kampagne an, die bereits Anfang August gestartet wurde. Dies deutet darauf hin, dass sich die Strafverfolgungsmaßnahme möglicherweise nicht auf die Spam-Versandinfrastruktur der Qakbot-Betreiber ausgewirkt hat, sondern nur auf deren Command-and-Control-Server (C2).

Anzeige

Qakbot nutzt andere Verteilerwege

Cisco Talos ordnet die neue Kampagne Qakbot-Partnern zu, da die Metadaten in den in dieser Kampagne verwendeten LNK-Dateien mit den Metadaten von Maschinen übereinstimmen, die in früheren Qakbot-Kampagnen „AA“ und „BB“ verwendet wurden. Auch wenn die Forscher bislang nicht beobachten konnten, dass die Bedrohungsakteure nach der Abschaltung der Infrastruktur Qakbot selbst verbreiten, geht Cisco Talos davon aus, dass die Malware auch in Zukunft eine erhebliche Bedrohung darstellen wird. Der Grund: Die Entwickler wurden nicht verhaftet und könnten sich so für den Wiederaufbau der Qakbot-Infrastruktur entscheiden.

„Die aktuelle Bedrohungslage bleibt auch nach der Abschaltung der Qakbot-Infrastruktur durch das FBI hoch. Oder um es mit einer alten Fußball-Weisheit zu sagen: ‚Nach dem Spiel ist vor dem Spiel‘“, sagt Thorsten Rosendahl von Cisco Talos. „Die Analyse zeigt, dass auch ein erfolgreicher Schlag gegen Cyberkriminelle keine nachhaltige Sicherheit schafft. Die Bedrohungslage bleibt unverändert hoch, auch in Deutschland.“

Mehr bei Cisco.com

 

Über Cisco

Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.

 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Short-News
, , , , ,