Connexion
Abonnez-vous

L’infrastructure du réseau malveillant Qakbot/Qbot, qui avait infecté 700 000 PC, a été démantelée

L'infrastructure du réseau malveillant Qakbot/Qbot, qui avait infecté 700 000 PC, a été démantelée

Le 01 septembre 2023 à 06h37

Une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars en crypto-monnaies, relève Cybermalveillance.gouv.fr.

Au total, les enquêteurs ont établi que plus de 700 000 ordinateurs et/ou serveurs sous Microsoft Windows dans le monde, dont 26 000 en France, ont à un moment ou un autre été infectées, et que près de 58 millions de dollars de rançons en sont l’effet. Six serveurs sur les 170 à l’origine du bot se trouvaient sur le territoire français.

Dans la nuit du 26 août 2023, le FBI a procédé à la redirection de l’ensemble du trafic vers des serveurs sous son contrôle, libérant toutes les machines du botnet, et rendant celui-ci tout à fait inopérant. Risky Biz News note qu’aucune arrestation n’a à ce jour été annoncée.

La police néerlandaise a ouvert une page web (en anglais), https://politie.nl/checkyourhack, permettant de savoir si telle ou telle adresse e-mail aurait été infectée. Le ministère de la Justice états-unien précise que les adresses e-mail des victimes ont également été transmises à https://haveibeenpwned.com/.

Les cybercriminels derrière Qakbot lançaient des campagnes de cyberhameçonnage afin d'implanter des malwares et rançongiciels dans les ordinateurs infectés. Elles pouvaient aussi être connectées ensemble sous forme de réseau (botnet), pouvant être vendu comme tel à d’autres cybercriminels.

Cybermalveillance.gouv.fr explique que faire si vous êtes victime, mais aussi comment porter plainte, avec deux lettres types : une pour les particuliers, une autre pour les personnes morales.

Le 01 septembre 2023 à 06h37

Commentaires (4)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est quoi un serveur Microsoft ? … XD

votre avatar

Un serveur non sécurisé servant de point d’entrée dans une entreprise pour tous malwares qui se respectent. :troll: :troll:

votre avatar

À moins que l’article ait été édité entretemps, je lis :




serveurs sous Microsoft Windows


Il faudrait plutôt dire “sur” (passons), mais cela peut être n’importe quelle technologie, à commencer par la plus native : Internet Information Services

votre avatar

Windows Server quoi, dont les failles sont les mêmes depuis des dizaines d’années sans aucune recommandations/réactions. Obligé de passer par un pentest pour savoir qu’il vaut mieux désactiver tel ou tel paramètres par GPO.



Couplé au fait qu’il est partout chez des organisations qui paient une fois la licence et le matos et ensuite espèrent ne plus jamais entendre à parler d’avoir à le gérer.



Un W2022 est vulnérable de base, mais de toute façon il y a encore des 2003r2 et 2008r2 un peu partout. D’ailleurs à bientôt avec la fin du support de base de 2012r2 ^^

L’infrastructure du réseau malveillant Qakbot/Qbot, qui avait infecté 700 000 PC, a été démantelée

Fermer