Actu
Commentaires Mandiant concernant la perturbation de Qakbot par le FBI
août 2023 par Mandiant
Alors que le FBI a annoncé avoir travaillé avec ses partenaires du monde entier pour perturber l’infrastructure du logiciel malveillant Qakbot, connu pour être utilisé par les cybercriminels pour diffuser des ransomwares, les commentaires d’experts de Mandiant sur l’importance de cette actualité :
« Les ransomwares constituent un défi majeur pour la sécurité nationale, que nous devons prendre autant au sérieux que les menaces émanant d’États-nations tels que la Russie ou la Corée du Nord. Les fondements de ce modèle économique sont solides et ce problème n’est pas près de disparaître. Bon nombre des outils dont nous disposons n’auront pas d’effets durables. Ces groupes se rétabliront et reviendront. Mais nous avons l’obligation morale de perturber ces opérations chaque fois que cela est possible ». - Sandra Joyce, vice-présidente, Mandiant Intelligence - Google Cloud
« Qakbot est une opération de longue date, qui s’étend sur plus d’une décennie et qui s’est adaptée et a évolué avec le temps, d’abord axée sur la fraude bancaire traditionnelle, elle a ensuite pivoté pour servir de point d’appui aux intrusions de ransomwares. Tout impact sur ces opérations est le bienvenu car il peut provoquer des fractures au sein de l’écosystème et entraîner des perturbations qui poussent les acteurs à forger d’autres partenariats, même s’ils ne sont que temporaires. Les acteurs qui utilisaient QAKBOT dans les intrusions de ransomware, par exemple, peuvent se tourner vers des communautés souterraines pour les fournisseurs d’accès initial, ce qui se traduit par des tactiques d’accès initial plus variées à court terme. » - Kimberly Goody, responsable de l’analyse financière chez Mandiant
