Das Zeitalter der Reboots: Die Rückkehr der berüchtigten Qakbot-Bedrohungskampagne

Dezember 13, 2023

Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

Wir leben in einem Zeitalter der Reboots: Gilmore Girls, Frasier und Diese 90er (70er) Show. Einige Reboots sind besser als andere. Leider sieht es so aus, als ob auch Bedrohungskampagnen ein Reboot bekommen. Erinnern Sie sich noch an die Cyber-Bedrohung QakBot, auch bekannt als Qbot oder Pinkslipbot? Diese Bedrohung wurde im August 2023 im Rahmen einer koordinierten Aktion der Strafverfolgungsbehörden gestoppt - und jetzt erlebt sie ein Comeback!

Einmal infiziert, können diese bösartigen Programme großen Schaden anrichten. Sie erpressen oft Ihre Daten oder nutzen heimtückische Cryptomining-Malware, die die Computerressourcen eines Geräts zum Schürfen von Kryptowährungen nutzt. Die Angreifer erlangen die Kontrolle über Ihre Systeme mit der Absicht, Informationen zu stehlen oder andere schädliche Aktionen durchzuführen. Die von den Bedrohungsakteuren aufgebauten Verbindungen sind bidirektional: Die Angreifer können in Echtzeit Befehle senden und Antworten erhalten, was es ihnen ermöglicht, die Systeme des Opfers zu erforschen, Daten zu stehlen und andere schädliche Aktionen auszuführen.

Was kann getan werden? Lesen Sie mehr in unserem neuesten Intelligence Digest.