Qakbot trotzt zerschlagenem Netz weiter aktiv

B2B Cyber Security ShortNews

Beitrag teilen

Wie neue Threat-Intelligence-Erkenntnisse von Cisco Talos zeigen, ist der Bedrohungsakteur (Affiliates) hinter der Schadsoftware Qakbot weiter aktiv und führt seit Anfang August 2023 wieder eine Kampagne durch. 

Bei der Kampagne verbreiten sie die Ransomware „Ransom Knight“ und die Backdoor „Remcos“ über Phishing- Mails. Das Besondere: Ende August wurde die Qakbot-Infrastruktur vom FBI beschlagnahmt. Trotzdem dauert die Kampagne an, die bereits Anfang August gestartet wurde. Dies deutet darauf hin, dass sich die Strafverfolgungsmaßnahme möglicherweise nicht auf die Spam-Versandinfrastruktur der Qakbot-Betreiber ausgewirkt hat, sondern nur auf deren Command-and-Control-Server (C2).

Qakbot nutzt andere Verteilerwege

Cisco Talos ordnet die neue Kampagne Qakbot-Partnern zu, da die Metadaten in den in dieser Kampagne verwendeten LNK-Dateien mit den Metadaten von Maschinen übereinstimmen, die in früheren Qakbot-Kampagnen „AA“ und „BB“ verwendet wurden. Auch wenn die Forscher bislang nicht beobachten konnten, dass die Bedrohungsakteure nach der Abschaltung der Infrastruktur Qakbot selbst verbreiten, geht Cisco Talos davon aus, dass die Malware auch in Zukunft eine erhebliche Bedrohung darstellen wird. Der Grund: Die Entwickler wurden nicht verhaftet und könnten sich so für den Wiederaufbau der Qakbot-Infrastruktur entscheiden.

„Die aktuelle Bedrohungslage bleibt auch nach der Abschaltung der Qakbot-Infrastruktur durch das FBI hoch. Oder um es mit einer alten Fußball-Weisheit zu sagen: ‚Nach dem Spiel ist vor dem Spiel‘“, sagt Thorsten Rosendahl von Cisco Talos. „Die Analyse zeigt, dass auch ein erfolgreicher Schlag gegen Cyberkriminelle keine nachhaltige Sicherheit schafft. Die Bedrohungslage bleibt unverändert hoch, auch in Deutschland.“

Mehr bei Cisco.com

 


Über Cisco

Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen