L'era dei reboot: Il ritorno della famigerata campagna di minacce Qakbot

Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

December 13, 2023 < 1 Minute Read

Viviamo in un'epoca di reboot: Gilmore Girls, Frasier e That 90s (70s) show. Alcuni reboot sono migliori di altri. Sfortunatamente, sembra che anche le campagne di minacce stiano subendo un reboot. Ma ricorda la minaccia informatica QakBot, altrimenti nota come Qbot o Pinkslipbot? Questa minaccia è stata bloccata come parte di uno sforzo coordinato delle forze dell'ordine nell'agosto 2023 - e sta tornando in auge!

Una volta infettati, questi programmi maligni possono causare gravi danni. Spesso chiedono un riscatto per i suoi dati o sfruttano un subdolo malware di cryptomining che utilizza le risorse informatiche di un dispositivo per estrarre criptovalute. Gli aggressori ottengono il controllo dei suoi sistemi con l'intento di rubare informazioni o eseguire altre azioni dannose. Le connessioni stabilite dagli attori delle minacce sono bidirezionali: gli aggressori possono inviare comandi e ricevere risposte in tempo reale, consentendo loro di esplorare i sistemi della vittima, rubare dati ed eseguire altre azioni dannose.

Cosa si può fare? Per saperne di più, legga il nostro ultimo Intelligence Digest.

Torna ai blog