Tweet
Arendamisel on Qakboti pahavara uued variandid
Vaatamata sellele, et FBI võttis selle infrastruktuuri eelmisel aastal maha, näib keegi aktiivselt töötavat kurikuulsa Qakboti pahavara uue ja täiustatud versiooni kallal.
1 — Selle infrastruktuur arestiti ja likvideeriti 2023. aasta suvel rahvusvahelises õiguskaitseorganis, näib Qakboti pahavara, mida mõned maailma kõige ohtlikumad lunavarameeskonnad kasutasid kaugjuurdepääsu troojana (RAT), olevat taas aktiivses arenduses. Sophose teadlaste uutele luureandmetele.
2 — 2000. aastate lõpus ilmunud Qakbot oli üks väljakujunenud ja populaarsemaid tööriistu, mis küberkuritegelikule põrandaalusele kättesaadavaks sai, ning seda kasutati selle eluea jooksul mitmel erineval viisil, sealhulgas pangandustrooja ja volikirjade varastajana.
3 — Selle allakukkumine eelmisel aastal operatsioonis Duck Hunt nägi ette, et USA FBI sai juurdepääsu oma infrastruktuurile ja õõnestas seda pahavara desinstallimiseks faili levitamiseks. Föderaalsed agendid arestisid ka miljonite dollarite väärtuses ebaseaduslikke krüptovarasid.
Kuigi operatsiooni Pardijaht tunnistati suureks võiduks, leevendasid küberturvalisuse eksperdid pidustusi, märkides, et selle taga olevad ohustajad on endiselt vabaduses.
4 — Lumu Technologiesi asutaja ja tegevjuht Ricado Villadiego ütles väljaandes Computer Weekly: "Botnetid, nagu Qbot ja Emotet, on osutunud vastupidavateks enne sarnaste, kuid väiksemate eemaldamisoperatsioonide sooritamist ja on veel näha, kas see oli tappev löök Qakbot."
Nüüd ütleb Sophos X-Opsi uurimisrühm, et on analüüsinud 2023. aasta detsembris ilmunud Qakboti pahavara uue variandi näidiseid.
"Qakboti botneti infrastruktuuri eemaldamine oli võit, kuid roboti loojad jäävad vabaks ja keegi, kellel on juurdepääs Qakboti algsele lähtekoodile, on katsetanud uusi versioone ja katsetanud neid uusimaid variante," ütles Sophos X-Ops. juhtivteadur Andrew Brandt.
5 — Muu hulgas ütles uurimisrühm, et Qakboti operaatorid teevad "kooskõlastatud jõupingutusi" pahavara krüptimise tugevdamiseks, muutes kaitsjate ja teadlaste jaoks selle lähtekoodi analüüsimise raskemaks.
Samuti on nad leidnud tõendeid selle kohta, et arendajad krüpteerivad nüüd kogu suhtlust pahavara ja käsu- ja juhtimisserveri (C2) vahel, kasutades senisest palju tugevamat meetodit, ning on uuesti kasutusele võtnud funktsiooni, mis takistab Qakbotil töötamast virtuaalses keskkonnas või liivakastis. – veel üks meetod analüüsi trotsimiseks.
"Tõenäoliselt jätkub Qakboti areng seni, kuni selle loojaid ei esitata kriminaalvastutusele. Hea uudis on see, et praegu on neid uusi Qakboti variante lihtne tuvastada ja blokeerida lõpp-punkti tuvastamise tarkvaras varem loodud signatuuridega,” rääkis Brandt ajakirjale Computer Weekly meili teel saadetud kommentaarides.
6 — Brandt ütles, et kuigi uuest Qakbotist on seni välja tilkunud vaid mõned näidised, oli botnet ühel hetkel nii suur ja nii laialt kasutatav, et iga tegevus, mis viitab sellele, et keegi üritab seda taaselustada, nõuab hoolikat jälgimist.
— Sophos X-Opsi meeskond on Mastodoni kaudu avaldanud oma töö üksikasjad uue Qakboti kallal, sealhulgas sügavamale sukeldumisele selle täiustatud krüpteerimisvõimalustesse.
https://www.computerweekly.com/news/...er-development
1 — Selle infrastruktuur arestiti ja likvideeriti 2023. aasta suvel rahvusvahelises õiguskaitseorganis, näib Qakboti pahavara, mida mõned maailma kõige ohtlikumad lunavarameeskonnad kasutasid kaugjuurdepääsu troojana (RAT), olevat taas aktiivses arenduses. Sophose teadlaste uutele luureandmetele.
2 — 2000. aastate lõpus ilmunud Qakbot oli üks väljakujunenud ja populaarsemaid tööriistu, mis küberkuritegelikule põrandaalusele kättesaadavaks sai, ning seda kasutati selle eluea jooksul mitmel erineval viisil, sealhulgas pangandustrooja ja volikirjade varastajana.
3 — Selle allakukkumine eelmisel aastal operatsioonis Duck Hunt nägi ette, et USA FBI sai juurdepääsu oma infrastruktuurile ja õõnestas seda pahavara desinstallimiseks faili levitamiseks. Föderaalsed agendid arestisid ka miljonite dollarite väärtuses ebaseaduslikke krüptovarasid.
Kuigi operatsiooni Pardijaht tunnistati suureks võiduks, leevendasid küberturvalisuse eksperdid pidustusi, märkides, et selle taga olevad ohustajad on endiselt vabaduses.
4 — Lumu Technologiesi asutaja ja tegevjuht Ricado Villadiego ütles väljaandes Computer Weekly: "Botnetid, nagu Qbot ja Emotet, on osutunud vastupidavateks enne sarnaste, kuid väiksemate eemaldamisoperatsioonide sooritamist ja on veel näha, kas see oli tappev löök Qakbot."
Nüüd ütleb Sophos X-Opsi uurimisrühm, et on analüüsinud 2023. aasta detsembris ilmunud Qakboti pahavara uue variandi näidiseid.
"Qakboti botneti infrastruktuuri eemaldamine oli võit, kuid roboti loojad jäävad vabaks ja keegi, kellel on juurdepääs Qakboti algsele lähtekoodile, on katsetanud uusi versioone ja katsetanud neid uusimaid variante," ütles Sophos X-Ops. juhtivteadur Andrew Brandt.
5 — Muu hulgas ütles uurimisrühm, et Qakboti operaatorid teevad "kooskõlastatud jõupingutusi" pahavara krüptimise tugevdamiseks, muutes kaitsjate ja teadlaste jaoks selle lähtekoodi analüüsimise raskemaks.
Samuti on nad leidnud tõendeid selle kohta, et arendajad krüpteerivad nüüd kogu suhtlust pahavara ja käsu- ja juhtimisserveri (C2) vahel, kasutades senisest palju tugevamat meetodit, ning on uuesti kasutusele võtnud funktsiooni, mis takistab Qakbotil töötamast virtuaalses keskkonnas või liivakastis. – veel üks meetod analüüsi trotsimiseks.
"Tõenäoliselt jätkub Qakboti areng seni, kuni selle loojaid ei esitata kriminaalvastutusele. Hea uudis on see, et praegu on neid uusi Qakboti variante lihtne tuvastada ja blokeerida lõpp-punkti tuvastamise tarkvaras varem loodud signatuuridega,” rääkis Brandt ajakirjale Computer Weekly meili teel saadetud kommentaarides.
6 — Brandt ütles, et kuigi uuest Qakbotist on seni välja tilkunud vaid mõned näidised, oli botnet ühel hetkel nii suur ja nii laialt kasutatav, et iga tegevus, mis viitab sellele, et keegi üritab seda taaselustada, nõuab hoolikat jälgimist.
— Sophos X-Opsi meeskond on Mastodoni kaudu avaldanud oma töö üksikasjad uue Qakboti kallal, sealhulgas sügavamale sukeldumisele selle täiustatud krüpteerimisvõimalustesse.
https://www.computerweekly.com/news/...er-development