info utiles - L'infrastructure du réseau malveillant Qakbot démantelée - Sécurité

Sécurité : L'infrastructure du réseau malveillant Qakbot démantelée

Posté par JerryG le 1/9/2023 13:00:00 Articles du même auteur

Le 26 août 2023, une collaboration internationale entre les forces de police et les systèmes judiciaires des États-Unis, de l'Allemagne, des Pays-Bas et de la France a entraîné le démantèlement de l'infrastructure du réseau malveillant Qakbot, accompagné de la saisie de 8,6 millions de dollars en crypto-monnaies.

Dans le cadre de cette opération, le FBI a redirigé le flux de trafic vers ses propres serveurs, libérant ainsi toutes les machines du botnet et neutralisant ses activités. Cette action a entraîné la désactivation d'environ cinquante serveurs dans les pays partenaires, suivie de la mise hors service du reste de l'infrastructure.

Selon John Fokker, chef du renseignement sur les menaces du Centre de Recherche Avancée de Trellix

« Après Genesis Market en mai et l'infiltration du ransomware Hive en janvier, l’année 2023 est de nouveau marquée par le démantèlement par le FBI d'un réseau d’envergure mondiale.

Depuis la première détection de Qakbot en 2007, également connu sous les noms de QBot, QuakBot et Pinkslipbot, ce botnet très résistant est resté actif, donnant souvent à nos chercheurs l'impression de jouer au jeu du chat et de la souris.

Il n'a cessé d'évoluer, d'ajouter de nouvelles fonctionnalités et de trouver de nouveaux moyens d'échapper à la détection, en contournant toujours la possibilité d’un démantèlement, jusqu'à aujourd'hui. C'est une excellente nouvelle que le FBI et ses partenaires aient pu immobiliser ce botnet jusqu’à lors très persistant et il est à espérer qu'il restera hors ligne pour de bon.

Le processus de démantèlement n'est pas si simple, comme en témoigne notre récente participation au démantèlement de Genesis Market et aux arrestations de REvil.

La lutte contre la cybercriminalité exige une bonne dose de dévouement et une forte collaboration pour démanteler les infrastructures complexes des ransomwares.

L'augmentation du nombre de démantèlements et d'arrestations montre que les cybercriminels doivent surveiller leurs arrières. Les forces de l'ordre et l'industrie recherchent toutes les occasions de perturber les acteurs de la menace, et d'autres démantèlements sont imminents. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.