- Огромный бюст Какбота в ФБР только превратил вредоносное ПО. Он возвращался все более и более скрытым
- Новая спам -бомбардирующая атака от Qakbot отвечает за выпуск вымогателей в своих собственных компаниях
- Несмотря на конфискованные миллиарды, вдохновитель Какбота остается свободным в России, вдали от уголовных органов США.
В более крупном киберпреступном судебном разбирательстве ФБР и международные партнеры объявили победу над Какботом, также известную как QBOT, в августе 2023 года.
Вредопродолжение, которая заразила более 700 000 компьютеров по всему миру (в том числе около 200 000 в США), была связана с убытками, связанными с вымогательными программами в размере 58 миллионов долларов.
Операция «Охота за уткой» была названа американским адвокатом Мартином Эстрадой «самой важной технологической и финансовой операцией, которая когда -либо перечислена Министерством юстиции против ботнета», конфисковать 52 сервера и конфисковать 8,6 миллиона долларов США в криптовалюте.
Какбот будет возобновлен
Какбот снова появился в течение всего трех месяцев и показал, что самоординированные, ресурсные меры правоохранительных органов могут иметь неутешительно ограниченные долгосрочные последствия.
После удара 2023 года они не ушли.
И после РеестрНедавно не запечатанные заряды показывают новый тип стратегии с «спам -бомбардировщиками» -входящим в почтовый ящик сотрудников с нежелательной подпиской -E -электронными письмами.
Затем злоумышленники предложили бы ИТ -сотрудников, чтобы помочь и принести жертвы, чтобы вести вредоносный код.
Эта тактика позволила группе шифровать доступ к системам компаний, шифровать файлы и конфиденциальные данные.
«Ответчик Галлиамов и соучастники будут вводить целевые бомбы со спам-бомбардировщиком для сотрудников из жертвенных компаний»,-говорится в судебных документах », а затем связываясь с этими сотрудниками, которые не могут быть вопросом в качестве сотрудников информационных технологий».
Как только доступ был предоставлен, последствия были быстрыми и серьезными: кража данных, шифрование и требования выкупа.
Благодаря вредоносному ПО Какботу злоумышленники могут устанавливать системы Backdoor, дополнительные угрозы и информацию о регистрации урожая.
Операторы, стоящие за племенами вымогателей, такие как Revil, Black Basta и Conti, предположительно, оплатили Галлиамов и его сотрудников за доступ или даже общую часть их шантажированных доходов.
В апреле 2025 года были конфискованы дополнительные незаконные средства, более 30 биткойнов и 700 000 долларов США от Галлиамова, но он остается в России за пределами досягаемости властей по уголовным процессам США.
Как выразились федеральные чиновники, «Гэллиамов, вероятно, останется непринужденным.
Чтобы оставаться защищенным от таких угроз, компании должны инвестировать в лучший антивирус. Кроме того, использование ведущей платформы защиты конечных точек может помочь распознать и изолировать подозрительные действия, прежде чем перерасти до нарушения данных или атаки вымогателей.
Вы также могли бы понравиться
