FBIは、悪質であることが知られており、世界中で何億ドルも侵害しているQakbotマルウェアを主張しています

ジャカルタ-連邦捜査局(FBI)と米国司法省(DoJ)は、Qakbotとして知られるマルウェアとボットネットの混乱と解体に成功しました。

Qakbot自体は、2008年に設立されて以来、非常に残酷であることが知られており、世界中で数億ドルの損失をもたらしました。検出されたこの行動は、米国、フランス、ドイツ、オランダ、ルーマニア、ラトビア、英国で発生しました。

Qakbotには、世界中の重要な業界を標的にするためにサイバー犯罪組織によって管理されているQbotとPinkkslipbotという他の名前もあります。

Qakbotを使用すると、サイバー犯罪者はランサムウェア攻撃、金融詐欺、およびその他の犯罪行為を実行できます。マルウェアは、被害者のコンピュータに、主に添付ファイルや悪意のあるリンクを含むスパムメールを介して感染します。

ユーザーがコンテンツをダウンロードまたはクリックすると、Qakbotはランサムウェアを含む追加のマルウェアをコンピュータに送信します。

その後、犯罪者は被害者を恐喝し、被害者のコンピュータネットワークへのアクセスを復元する前にビットコインの形で身代金の支払いを要求しました。

「FBIはこの広範な犯罪サプライチェーンを中和し、それを断ち切った。犠牲者は、中西部地域の重要な政府所有インフラ請負業者である東海岸の金融機関から、西海岸の医療機器メーカーまで多岐にわたりました」とFBI長官のクリストファー・レイは、8月30日水曜日に引用された声明で述べた。

ボットネットの一部であるコンピュータ(侵害されているコンピュータネットワーク)は、ボットネットユーザーによってリモートで制御できます。一方、Qakbotの被害者は通常、自分のコンピュータが感染していることに気付かない。

FBIとDoJの作戦では、Qakbotのインフラストラクチャへの正当なアクセスを得ることに成功し、米国での20万人以上を含む、世界中で70万人以上の感染したコンピュータを特定しました。

ボットネットを混乱させるために、FBIはQakbotのトラフィックを制御されたサーバーに回させ、感染したコンピュータにアンインストーラファイルのダウンロードを指示しました。

インストール削除は、Qakbotマルウェアを削除し、感染したコンピュータをボットネットから取り外し、追加のマルウェアのインストールを防ぐために作成されました。

「このボットネットは、世界中の個人や企業に攻撃を実行するために使用される数十万台のコンピュータで構成されるこのようなサイバー犯罪者に指揮統制インフラストラクチャを提供します」とレイ氏は述べています。

現在、Qakbotの悪意のあるコードは被害者のコンピュータから削除されており、さらなる危険を引き起こすことを妨げています。DoJはまた、違法な利益として860万ドル以上の暗号通貨の没収を発表しました。

Qakbotは、Conti、ProLock、Egregor、REvil、MegaCortex、Black Bastaなど、近年、多くの生産的なランサムウェアグループによって早期感染の手段として使用されています。

この事件から、FBIとDoJは、Qakbotが米国および海外の個人や企業に数億ドルの損失をもたらしたと述べた。