[ziesell]

Zitat:

Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne

Das FBI hat eine weitverbreitete Malware namens Qakbot unschädlich gemacht und damit ein Botnetz mit über 700.000 Teilnehmern zerschlagen.



Im Rahmen einer internationalen Strafverfolgungsoperation namens "Duck Hunt" gelang es dem FBI zusammen mit Einsatzkräften aus Deutschland, den Niederlanden, Rumänien, Lettland und dem Vereinigten Königreich, ein Botnetz zu zerschlagen, das Cyberkriminelle zuvor über eine unter dem Namen Qakbot bekannte Malware gesteuert hatten.

Wie das FBI gestern mitteilte, nutzten böswillige Akteure Qakbot für Ransomware-Angriffe, Finanzbetrug und andere kriminelle Aktivitäten gegenüber Privatpersonen und Unternehmen. Dem FBI-Direktor Christopher Wray zufolge hatten es die Angreifer damit unter anderem auf Finanzinstitute, kritische Infrastrukturen und Hersteller medizinischer Geräte abgesehen.

FBI entfernt Qakbot-Malware von infizierten Systemen

Die schon im Jahr 2008 entwickelte Qakbot-Malware sei hauptsächlich über Spam-E-Mails mit bösartigen Anhängen oder Links auf die Zielsysteme gelangt. Nach dem Öffnen oder Anklicken des jeweiligen Inhalts sei die Schadsoftware heruntergeladen und der Computer damit in ein Botnetz eingegliedert worden. Letzteres konnten die Angreifer schließlich aus der Ferne steuern, um weitere Cyberangriffe auszuführen. Eine Infektion mit der Qakbot-Malware sei in der Regel unbemerkt geblieben.

Im Rahmen der Operation Duck Hunt habe sich das FBI Zugang zur Infrastruktur von Qakbot verschafft und weltweit über 700.000 infizierte Systeme aufgespürt. Anschließend sei es den Ermittlungsbeamten gelungen, den Datenverkehr des Botnetzes auf vom FBI kontrollierte Server umzuleiten und die infizierten Computer dazu zu bewegen, eine Deinstallationsdatei herunterzuladen. Diese habe die Qakbot-Malware schließlich von den Systemen entfernt und das Botnetz damit unschädlich gemacht. Wer sich für technische Details zu dem Bereinigungsvorgang interessiert, findet diese in einem von Bleeping Computer veröffentlichten Bericht.

Beschlagnahmte Gelder werden an die Opfer verteilt

Einer Mitteilung des US-Justizministeriums zufolge sei es den Einsatzkräften außerdem gelungen, Kryptowährungen im Wert von mehr als 8,6 Millionen US-Dollar zu beschlagnahmen, die nun an die Opfer der Schadsoftware verteilt werden sollen. Eine Untersuchung habe ergeben, dass die kriminellen Akteure hinter Qakbot allein zwischen Oktober 2021 und April 2023 Lösegeldzahlungen in Höhe von rund 58 Millionen US-Dollar erbeuteten.

Wer prüfen möchte, ob seine Zugangsdaten von den Qakbot-Akteuren gestohlen wurden, kann dies inzwischen unter Angabe seiner E-Mail-Adresse bei Have I Been Pwned oder auf der Webseite der niederländischen Polizei tun.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]