Commentaire Trellix : L’infrastructure du réseau malveillant Qakbot démantelée

août 2023 par John Fokker, chef des renseignements sur la menace de Trellix

Selon John Fokker, chef du renseignement sur les menaces du Centre de Recherche Avancée de Trellix :

« Après Genesis Market en mai et l’infiltration du ransomware Hive en janvier, l’année 2023 est de nouveau marquée par le démantèlement par le FBI d’un réseau d’envergure mondiale. Depuis la première détection de Qakbot en 2007, également connu sous les noms de QBot, QuakBot et Pinkslipbot, ce botnet très résistant est resté actif, donnant souvent à nos chercheurs l’impression de jouer au jeu du chat et de la souris. Il n’a cessé d’évoluer, d’ajouter de nouvelles fonctionnalités et de trouver de nouveaux moyens d’échapper à la détection, en contournant toujours la possibilité d’un démantèlement, jusqu’à aujourd’hui. C’est une excellente nouvelle que le FBI et ses partenaires aient pu immobiliser ce botnet jusqu’à lors très persistant et il est à espérer qu’il restera hors ligne pour de bon.

Le processus de démantèlement n’est pas si simple, comme en témoigne notre récente participation au démantèlement de Genesis Market et aux arrestations de REvil. La lutte contre la cybercriminalité exige une bonne dose de dévouement et une forte collaboration pour démanteler les infrastructures complexes des ransomwares. L’augmentation du nombre de démantèlements et d’arrestations montre que les cybercriminels doivent surveiller leurs arrières. Les forces de l’ordre et l’industrie recherchent toutes les occasions de perturber les acteurs de la menace, et d’autres démantèlements sont imminents. »