Le rapport de sécurité semestriel 2023 de Check Point apporte des précisions supplémentaires sur Qakbot :
• Exploité depuis 2008 par des cybercriminels d’Europe de l’Est, Qakbot est le malware le plus fréquemment détecté. 11 % des réseaux d’entreprise dans le monde ont été touchés au premier semestre 2023.
• Qakbot est un malware polyvalent, comme un couteau suisse. Il permet aux cybercriminels de voler directement des données (identifiants de comptes bancaires, cartes de paiement, etc.) sur les PC, et sert également de plateforme d’accès initiale pour infecter les réseaux des victimes avec d’autres malwares et ransomwares.
• Qakbot est principalement diffusé via des e-mails de phishing, est très adaptatif et flexible. Cela lui permet de court-circuiter les mesures de sécurité. Il infecte les machines avec des fichiers tels que OneNote, PDF, HTML, ZIP, LNK etc.

À ce jour en 2023, 45% des attaques de ransomware ont été menées contre des organisations basées aux États-Unis. Ce sont les secteurs de la fabrication, de la vente au détail et des logiciels qui ont été les plus ciblés par les ransomwares.
Selon Sergey Shykevich, responsable du renseignement sur les menaces chez Check Point Research :
Nous surveillons Qakbot depuis un certain temps et cette opération de démantèlement représente une étape cruciale pour perturber une opération de cybercriminalité majeure. Nous félicitons le FBI et ses partenaires et nous continuerons à surveiller l’impact à long terme sur les cybercriminels. Il reste à voir s’il s’agit d’un démantèlement complet ou si les opérateurs reprendront du service. Nous invitons tout le monde à poursuivre les campagnes de sensibilisation au phishing, à actualiser les correctifs de sécurité et à utiliser des solutions anti-ransomware appropriées.