O FBI desativou o Qakbot. Malware amplamente utilizado no Brasil

O FBI desativou o Qakbot, encontrado em mais de 700 mil computadores em todo o mundo; no Brasil, o malware foi a principal ameaça em 2023

O Departamento Federal de Investigação dos Estados Unidos (FBI) anunciou que desativou a operação do malware e botnet Qakbot, identificado em dezenas de países, especialmente no Brasil.

Na operação, o FBI teve acesso a toda a infraestrutura do Qakbot, incluindo o computador de um dos administradores do malware. Dessa forma, foi possível identificar mais de 700 mil computadores infectados em todo o mundo.

Para interromper a operação do botnet, o FBI redirecionou o tráfego do Qakbot para os servidores controlados pela agência. Com isso, as autoridades conseguiram implantar um desinstalador que desativou a ameaça nas centenas de milhares de dispositivos infectados.

Além do departamento norte-americano, a ação contou com a colaboração de agências da França, Alemanha, Países Baixos, Romênia, Letônia e Reino Unido.

De acordo com o FBI, a ação de desativação do Qakbot foi considerada “uma das maiores interrupções lideradas pelos EUA de uma infraestrutura de botnet usada por cibercriminosos para cometer ransomware, fraude financeira e outras atividades criminosas cibernéticas”.

De acordo com o Departamento de Justiça dos EUA, foram apreendidos US$8,6 milhões extorquidos pelos cibercriminosos.

Juntamente com nossos parceiros internacionais, o Departamento de Justiça invadiu a infraestrutura do Qakbot, lançou uma campanha agressiva para desinstalar o malware dos computadores das vítimas nos Estados Unidos e em todo o mundo e apreendeu US$ 8,6 milhões em fundos extorquidos.”

Merrick B. Garland, procurador-geral do Departamento de Justiça dos EUA.

Como atuava o Qakbot?

O Qakbot, também conhecido como Qbot, surgiu inicialmente em 2008 como um trojan bancário, que, com o passar dos anos, ganhou mais recursos cibercriminosos como roubo de senhas, credenciais, cookies de sites, e-mails e detalhes de cartão de crédito. 

O malware também evoluiu para se tornar um serviço utilizado por agentes de ameaças em ataques ransonware, ransonware e mais atividades cibercriminosas, como explica o Bleeping Computer.

A ameaça era distribuída principalmente via mensagens de phishing em e-mail que vinham com documentos maliciosos em anexo como OneNote, PDF, HTML, ZIP, LNK. Geralmente essas comunicações empregavam técnicas que dificultavam a detecção da ameaça.

O malware foi amplamente usado para roubo de credenciais no Brasil

Como revelou o levantamento da Check Point Research de julho, o Qbot foi o malware mais prevalente no mundo durante o primeiro semestre de 2023.

Entre os setores mais impactados pelo malware estão o de Educação/Pesquisa, com 23% das organizações afetadas. Depois, aparecem os setores Governo/Militar, com 18%, e Saúde, com 14%.

No Brasil, o botnet foi o mais utilizado para roubar informações credenciais bancárias, desde dezembro de 2022.

Em julho, o ranking de ameaças da empresa de cibersegurança demonstrou que o Qakbot teve um impacto de 12,73% no Brasil, mais que o dobro do impacto global (5,34%).

Como as instituições podem ser prevenir de ataques desse tipo

Mesmo com a desativação do Qakbot, outras ameaças semelhantes continuam afetando empresas e instituições de todo o mundo. Com isso, especialistas da Check Point Software destacam algumas medidas e recomendações para se prevenir desses ataque cibernéticos, como:

  • Investir em campanhas de conscientização sobre phishing para que os funcionários possam identificar e denunciar facilmente tentativas de golpe. Os e-mails de phishing continuam a ser a tática de maior sucesso dos hackers.
  • Manter-se atualizado com patches de segurança para garantir que os computadores tenham sempre a proteção mais recente.
  • Adotar soluções antiransomware que monitoram continuamente comportamentos suspeitos para tomar medidas e interromper a criptografia antes que ocorram maiores danos no ambiente corporativo.

Sua empresa está segura?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco!

Fonte: Olhar Digital
Conheça nosso podcast
Categorias
Posts recentes
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.

SOLICITAR CONSULTORIA
Facebook Twitter Linkedin Instagram
Institucional

A Athena Security é uma empresa de consultoria especializada em segurança da informação, onde apoiamos nossos clientes na gestão de infraestrutura e segurança dos dados para segurança de dados.

Saiba mais detalhes
Política de privacidade
Serviços
ATHENA
CONTATO
  • Rua Augusta, 1592 - 8º Andar
    CEP: 01304.001 - Consolação
  • +55 11 4380-7744
    contato@athenasecurity.com.br
  • Atendimento
    Seg - Sex: 09h - 19h
©2023 - Athena Security - Desenvolvido por Agência Gravidade