As ameaças digitais continuam agitando o mundo da cibersegurança. Isso porque o Qbot, também conhecido como Qakbot, recentemente teve sua rede de operação desmantelada pelo FBI. Segundo estudos da Check Point Security, a operação multinacional que utilizava o malware chegou a impactar 700.000 computadores em todo o mundo.
De acordo com comunicado oficial do FBI divulgado no dia 29 de agosto, essa é uma das operações mais robustas da história dos Estados Unidos e se torna um marco na luta contra grupos hackers que possuem expansão internacional.
“O FBI neutralizou esta cadeia de abastecimento criminosa de longo alcance, cortando-a pela raiz”, disse o diretor do FBI, Christopher Wray. “As vítimas variavam entre instituições financeiras na Costa Leste, a um empreiteiro governamental de infraestrutura crítica no Centro-Oeste, e a um fabricante de dispositivos médicos na Costa Oeste”, informou ele.
Também conforme o FBI, o malware Qbot infectava os computadores das vítimas principalmente por meio de e-mails de spam que continham anexos ou links maliciosos. Depois que um usuário clicava no conteúdo do e-mail ou fazia o download, o malware era instalado silenciosamente no dispositivo da vítima.
Após a instalação, o computador se tornava parte de uma botnet (uma rede de computadores comprometidos) e poderia ser controlado remotamente pelos administradores da rede. Enquanto isso, a vítima do Qbot utilizava o dispositivo normalmente, sem ter noção de que seu computador havia sido infectado.
“Esta botnet forneceu a cibercriminosos como estes uma infraestrutura de comando e controle que consiste em centenas de milhares de computadores usados para realizar ataques contra indivíduos e empresas em todo o mundo”, afirmou Wray.
Ainda de acordo com a Check Point, o Qbot era o líder no ranking de malwares há 7 meses consecutivos, sendo o mais utilizado no mundo. Em 2023, a América Latina foi a localidade mais visada pelos cibercriminosos que controlavam os ataques com Qbot, tendo a África como segundo continente mais visado.
Créditos: Check Point Research
Uma matéria divulgada pela Ciso Advisor afirma que 80% dos ataques hackers aplicados na internet estão concentrados em três famílias de malware: Qbot, SocGholish e Raspberry Robin. O Qbot sozinho corresponde a 30% desse total de ameaças.
Portanto, a dimensão que o Qbot possui no mundo é impressionante, tornando a ação do FBI um marco no combate ao cibercrime mundial.
O relatório da Check Point Research afirma ainda que, em 2023, o Qbot teve como alvo organizações de educação/pesquisa e governamentais/militares, seguidas de instituições de saúde. Dessa forma o malware, que iniciou lá em 2009 como um trojan bancário, passou a ser o principal vetor de carga de ransomware contra grandes corporações mundiais.
créditos: check point research
Ainda de acordo com o comunicado da instituição, para interromper o botnet, o FBI redirecionou o tráfego do Qbot para servidores controlados pelo Bureau que instruíram os computadores infectados a baixar um arquivo de desinstalação. Este desinstalador, criado para remover o malware, liberou os computadores infectados da botnet e impediu a instalação de qualquer malware adicional.
“Tudo isso foi possível graças ao trabalho dedicado do FBI de Los Angeles, de nossa Divisão Cibernética na sede do FBI e de nossos parceiros, tanto aqui no país quanto no exterior”, disse Wray. “A ameaça cibernética que a nação enfrenta está se tornando cada dia mais perigosa e complexa. Mas o sucesso prova que a nossa própria rede e as nossas próprias capacidades são mais poderosas”, finalizou.
Proteja a sua organização
O fato dos cibercriminosos estarem cada vez mais inclinados a ataques ATP, que resultam em ransomware, significa que a sua empresa pode ser um dos alvos a médio e longo prazo. Com a constante mutação e criação de novas ameaças, é importante investir em uma infraestrutura que possa manter sua rede em segurança e garantir a proteção necessária dos seus dados e dos seus clientes.
Além da parte de infraestrutura, é muito importante investir em campanhas de conscientização sobre phishing para que os funcionários possam identificar e denunciar facilmente tentativas de golpe. Os e-mails de phishing continuam a ser a tática de maior sucesso dos hackers, e é por meio deles que os malwares conseguem entregar as cargas de ameaças maiores, como o ransomware.
Busque sempre manter seus sistemas atualizados, com patches de segurança sempre em dia. Não deixe softwares e sistemas sem suporte e sempre opte por comprar produtos originais, evitando assim que sua rede seja atacada por ameaças indesejáveis.
Por fim, invista em softwares de proteção robusta, de detecção e ação contra ameaças. Conte com os serviços da VNX Partners e mantenha sua empresa segura 24 horas por dia, 7 dias por semana. Entre em contato com nossos especialistas e saiba mais.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de