Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Décryptage de l’opération de démantèlement réalisée contre Qakbot - Analyse CTI-CERT Synetis

septembre 2023 par Adrien Le Sech, CTI - CERT analyst at Synetis

Le 26 août 2023, une opération policière internationale a démantelé un réseau utilisé par les cybercriminels appelé « Qakbot ». C’est la première fois qu’une opération internationale contre une infrastructure malveillante aura un tel impact technique et financier.
Adrien Le Sech, analyste CTI – CERT chez Synetis, décrypte l’infrastructure du réseau Qakbot ayant infecté plus de 700 000 ordinateurs en seize ans :

« Les opérateurs du maliciel QakBot ont commencé leurs opérations en 2008. Au début de ces opérations, le maliciel permettait principalement aux opérateurs malveillants de réaliser des attaques de vol d’informations - notamment de mots de passe et d’informations bancaires. Les capacités du maliciel ont augmenté ces dernières années avec notamment des capacités de reconnaissance, de latéralisation et de téléchargement de charges malveillantes additionnelles sur une machine compromise. QakBot était utilisé par différents types de groupes malveillants notamment des groupes rançongiciels. Le CERT a réalisé une réponse à incident en 2022 lors d’une attaque rançongiciel du groupe CONTI. Les investigations forensiques ont permis d’identifier la présence du maliciel QakBot dans le système d’informations ciblé – QakBot fut utilisé dans les étapes de la cyber kill chain précédents le déploiement et l’exécution de la charge de chiffrement CONTI.
Comme en témoigne le rapport des forces de l’ordre, l’infrastructure du maliciel QakBot était devenue conséquente (infrastructure en 3 niveaux pour des raisons de sécurité opérationnelle et des centaines de milliers d’ordinateurs compromis). L’arrêt des opérations QakBot est un événement cybersécurité majeur de cette rentrée. »


Voir les articles précédents

    

Voir les articles suivants