L'ère des reboots : Le retour de la célèbre campagne de menaces Qakbot

Par Rodman Ramezanian - Responsable mondial des menaces liées à l'informatique en nuage, Skyhigh Security

December 13, 2023 < 1 Minute Read

Nous vivons à l'ère des reboots : Gilmore Girls, Frasier et That 90s (70s) show. Certains reboots sont meilleurs que d'autres. Malheureusement, il semble que les campagnes de lutte contre les menaces fassent également l'objet d'un redémarrage. Vous souvenez-vous de la cybermenace QakBot, également connue sous le nom de Qbot ou Pinkslipbot ? Cette menace a été éradiquée en août 2023 dans le cadre d'une action coordonnée des forces de l'ordre, et elle fait aujourd'hui son grand retour !

Une fois infectés, ces programmes malveillants peuvent causer de graves dommages. Ils demandent souvent une rançon pour vos données ou utilisent des logiciels malveillants de cryptomining sournois qui utilisent les ressources informatiques d'un appareil pour extraire des crypto-monnaies. Les attaquants prennent le contrôle de vos systèmes dans le but de voler des informations ou d'effectuer d'autres actions nuisibles. Les connexions établies par les acteurs de la menace sont bidirectionnelles : les attaquants peuvent envoyer des commandes et recevoir des réponses en temps réel, ce qui leur permet d'explorer le(s) système(s) de la victime, de voler des données et de mener d'autres actions nuisibles.

Que peut-on faire ? Pour en savoir plus, consultez notre dernier bulletin d'information.

Retour à Blogs