عصر إعادة التشغيل: عودة حملة تهديد Qakbot سيئة السمعة

بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security

December 13, 2023 < 1 Minute Read

نحن نعيش في عصر إعادة التشغيل: جيلمور جيرلز ، فريزر ، و أن 90s (70s) تظهر. بعض عمليات إعادة التشغيل أفضل من غيرها. لسوء الحظ ، يبدو أن حملات التهديد تحصل أيضا على إعادة تشغيل. ولكن هل تتذكر التهديد السيبراني ل QakBot ، والمعروف باسم Qbot أو Pinkslipbot؟ تم إغلاق هذا التهديد كجزء من جهد منسق لإنفاذ القانون في أغسطس 2023 - وهو يعود!

بمجرد الإصابة ، يمكن لهذه البرامج الضارة أن تلحق أضرارا جسيمة. غالبا ما يحتفظون ببياناتك للحصول على فدية أو يستفيدون من البرامج الضارة للتعدين المشفر التي تستخدم موارد حوسبة الجهاز لتعدين العملات المشفرة. يتحكم المهاجمون في أنظمتك بقصد سرقة المعلومات أو تنفيذ أعمال ضارة أخرى. الاتصالات التي أنشأتها الجهات الفاعلة في التهديد ثنائية الاتجاه: يمكن للمهاجمين إرسال الأوامر وتلقي الردود في الوقت الفعلي ، مما يمكنهم من استكشاف نظام (أنظمة) الضحية ، وسرقة البيانات ، وتنفيذ إجراءات ضارة أخرى.

ما الذي يمكن عمله؟ اقرأ المزيد في أحدث ملخص استخباراتي.

العودة إلى المدونات