Vn-Z.vn Ngày 30 tháng 08 năm 2023, FBI Mỹ đã tiến hành hợp tác với nhiều nước cùng nhau tiêu diệt Qakbot, một trong những botnet khét tiếng nhất thế giới.
Theo FBI, trong một chiến dịch đa quốc gia mang tên "Duck Hunt" do Mỹ dẫn đầu đã tiêu diệt thành công Qakbot, mạng lưới botnet với hơn 700.000 máy tính trên toàn thế giới.
Kẻ tấn công thường sử dụng thư rác để tấn công các nạn nhân của Qakbot bằng cách gửi email chứa đính kèm hoặc liên kết độc hại. Khi nạn nhân tải xuống đính kèm hoặc nhấp vào liên kết, Qakbot sẽ xâm nhập vào máy tính của họ, biến nó thành một botnet thuộc một mạng máy tính bị nhiễm độc và được điều khiển từ xa bởi kẻ tấn công.
Sau đó, các tội phạm mạng có thể cài đặt thêm phần mềm độc hại khác trên thiết bị của nạn nhân, chẳng hạn như phần mềm Ransomware, mã độc thực thi khác...v.v.v
Những phần mềm độc hại này có thể mã hóa dữ liệu, phá hủy hệ thống hoặc đánh cắp thông tin cá nhân, mang lại những tổn thất và rủi ro nghiêm trọng cho nạn nhân.
Để tiêu diệt mạng botnet này, FBI đã chuyển hướng Qakbot đến các máy chủ được kiểm soát bởi FBI, chỉ dẫn các máy tính bị nhiễm ở Mỹ và các quốc gia khác tải xuống phần mềm gỡ bỏ Qakbot. Chương trình cài đặt cũng sẽ tách các máy tính bị nhiễm khỏi mạng botnet, "ngăn chặn việc cài đặt thêm phần mềm độc hại thông qua Qakbot".
Thông báo được đăng tải trên tài khoản chính thức của FBI
Bộ Tư pháp Hoa Kỳ (DOJ) cho biết, hành động này chỉ giới hạn trong việc gỡ bỏ phần mềm độc hại do các thành viên Qakbot cài đặt, "không mở rộng đến việc sửa chữa các phần mềm độc hại khác đã được cài đặt trên máy tính của nạn nhân".
Ngoài Mỹ, chiến dịch "Operation Duck Hunt" còn có được sự phối hợp của nhiều cơ quan như Cơ quan Cảnh sát Hình sự châu Âu (Europol), Pháp, Đức, Hà Lan, Anh, Romania và Latvia. Phía Hoa Kỳ cho biết mạng botnet này đã gây thiệt hại hàng tỷ đô la và đã nhiễm độc hơn 200.000 máy tính ở Mỹ.
"Duck Hunt" là chiến dịch hợp tác quốc tế giữa các tổ chức thực thi pháp luật và cơ quan an ninh mạng từ nhiều quốc gia khác nhau. Mục tiêu của chiến dịch này là giải tán mạng botnet Qakbot và ngăn chặn hoạt động tội phạm mạng liên quan đến nó. Dưới sự hợp tác nỗ lực chung, các quốc gia đang cố gắng giảm thiểu sự lan truyền của Qakbot và cung cấp giải pháp để gỡ bỏ nó khỏi các máy tính bị nhiễm độc.
Qakbot được phát hiện từ năm 2008 , mạng lưới botnet này sử dụng bởi một số nhóm ransomware nổi tiếng như Conti, REvil, MegaCortex và các nhóm khác. Như một phần của chiến dịch Duck Hunt, Bộ Tư pháp Hoa Kỳ cũng đã tịch thu khoản tiền mã hóa trị giá 8,6 triệu USD từ các hoạt động tống tiền.
FBI cũng cung cấp cho Have I Been Pwned các dữ liệu , thông tin đăng nhập bị ảnh hưởng và xâm phạm được FBI phát hiện trong quá trình điều tra từ đó cho phép cư dân mạng nhập email của họ trên trang web để kiểm tra xem họ có bị ảnh hưởng bởi botnet hoặc các cuộc tấn công mạng hay không. Cảnh sát Quốc gia Hà Lan cũng đã thêm thông tin đăng nhập bị ảnh hưởng vào trang web Check Your Hack của họ.
Theo FBI, trong một chiến dịch đa quốc gia mang tên "Duck Hunt" do Mỹ dẫn đầu đã tiêu diệt thành công Qakbot, mạng lưới botnet với hơn 700.000 máy tính trên toàn thế giới.
Kẻ tấn công thường sử dụng thư rác để tấn công các nạn nhân của Qakbot bằng cách gửi email chứa đính kèm hoặc liên kết độc hại. Khi nạn nhân tải xuống đính kèm hoặc nhấp vào liên kết, Qakbot sẽ xâm nhập vào máy tính của họ, biến nó thành một botnet thuộc một mạng máy tính bị nhiễm độc và được điều khiển từ xa bởi kẻ tấn công.
Sau đó, các tội phạm mạng có thể cài đặt thêm phần mềm độc hại khác trên thiết bị của nạn nhân, chẳng hạn như phần mềm Ransomware, mã độc thực thi khác...v.v.v
Những phần mềm độc hại này có thể mã hóa dữ liệu, phá hủy hệ thống hoặc đánh cắp thông tin cá nhân, mang lại những tổn thất và rủi ro nghiêm trọng cho nạn nhân.
Để tiêu diệt mạng botnet này, FBI đã chuyển hướng Qakbot đến các máy chủ được kiểm soát bởi FBI, chỉ dẫn các máy tính bị nhiễm ở Mỹ và các quốc gia khác tải xuống phần mềm gỡ bỏ Qakbot. Chương trình cài đặt cũng sẽ tách các máy tính bị nhiễm khỏi mạng botnet, "ngăn chặn việc cài đặt thêm phần mềm độc hại thông qua Qakbot".
Thông báo được đăng tải trên tài khoản chính thức của FBI
Ngoài Mỹ, chiến dịch "Operation Duck Hunt" còn có được sự phối hợp của nhiều cơ quan như Cơ quan Cảnh sát Hình sự châu Âu (Europol), Pháp, Đức, Hà Lan, Anh, Romania và Latvia. Phía Hoa Kỳ cho biết mạng botnet này đã gây thiệt hại hàng tỷ đô la và đã nhiễm độc hơn 200.000 máy tính ở Mỹ.
"Duck Hunt" là chiến dịch hợp tác quốc tế giữa các tổ chức thực thi pháp luật và cơ quan an ninh mạng từ nhiều quốc gia khác nhau. Mục tiêu của chiến dịch này là giải tán mạng botnet Qakbot và ngăn chặn hoạt động tội phạm mạng liên quan đến nó. Dưới sự hợp tác nỗ lực chung, các quốc gia đang cố gắng giảm thiểu sự lan truyền của Qakbot và cung cấp giải pháp để gỡ bỏ nó khỏi các máy tính bị nhiễm độc.
Qakbot được phát hiện từ năm 2008 , mạng lưới botnet này sử dụng bởi một số nhóm ransomware nổi tiếng như Conti, REvil, MegaCortex và các nhóm khác. Như một phần của chiến dịch Duck Hunt, Bộ Tư pháp Hoa Kỳ cũng đã tịch thu khoản tiền mã hóa trị giá 8,6 triệu USD từ các hoạt động tống tiền.
FBI cũng cung cấp cho Have I Been Pwned các dữ liệu , thông tin đăng nhập bị ảnh hưởng và xâm phạm được FBI phát hiện trong quá trình điều tra từ đó cho phép cư dân mạng nhập email của họ trên trang web để kiểm tra xem họ có bị ảnh hưởng bởi botnet hoặc các cuộc tấn công mạng hay không. Cảnh sát Quốc gia Hà Lan cũng đã thêm thông tin đăng nhập bị ảnh hưởng vào trang web Check Your Hack của họ.
Qakbot, còn được gọi là Qbot hoặc Pinkslipbot, là một loại mã độc phức tạp và nguy hiểm thuộc họ Trojan. Nó đã tồn tại từ năm 2008 và được biết đến là một trong những mối đe dọa mạng lâu đời và phổ biến. Qakbot đã trải qua nhiều phiên bản và cập nhật để tránh phát hiện và chống lại các biện pháp bảo mật.
Qakbot ban đầu được thiết kế để đánh cắp thông tin cá nhân và tài khoản ngân hàng từ các máy tính bị nhiễm. Nó sử dụng các kỹ thuật phức tạp như keylogging (ghi lại những gì người dùng gõ), truy cập từ xa và trộm dữ liệu từ các trình duyệt và ứng dụng liên quan đến tài chính.
Ngoài việc đánh cắp thông tin, Qakbot cũng có khả năng lan truyền và tạo ra mạng botnet. Khi một máy tính bị nhiễm Qakbot, nó có thể trở thành một máy con trong mạng botnet, cho phép kẻ tấn công từ xa điều khiển nó và sử dụng nó cho các hoạt động độc hại khác như phát tán thư rác, tấn công từ chối dịch vụ (DDoS) và lây nhiễm các loại mã độc khác.
Qakbot đã được sử dụng bởi nhiều nhóm tội phạm mạng, đặc biệt là các nhóm ransomware. Nó đã được liên kết với các cuộc tấn công ransomware như Conti, REvil và MegaCortex, trong đó tệp tin Qakbot được sử dụng để nhiễm độc và lây lan mã độc ransomware trên mạng nạn nhân.
Qakbot thường được phân phối thông qua các cuộc tấn công phishing, thư rác có chứa đính kèm hay liên kết độc hại. Người dùng mở tài liệu hoặc nhấp vào liên kết này sẽ dẫn đến nhiễm độc Qakbot trên máy tính của họ.
Đối với các tổ chức và cá nhân, việc duy trì các biện pháp bảo mật mạng mạnh mẽ, cập nhật phần mềm và hạn chế truy cập vào các nguồn không đáng tin cậy là cực kỳ quan trọng để ngăn chặn sự lây lan và tác động của Qakbot.
BÀI MỚI ĐANG THẢO LUẬN