Poliția Română, împreună cu procurorii DIICOT, a pus în executare o cerere de asistență judiciară internațională, emisă de către autoritățile din SUA. Activitatea a vizat destructurarea unei părți din infrastructura programului informatic de tip malware, denumit Qackbot (Qbot). Acest malware prolific, activ din 2007 (cunoscut și sub numele de QBot sau Pinkslipbot) a evoluat de-a lungul timpului, folosind diferite tehnici pentru a infecta utilizatorii și a compromite sisteme informatice.
Malware-ul Qakbot era infiltrat în computerele victimelor prin e-mailuri de tip spam, care conțineau atașamente sau hyperlinkuri malițioase.
Datele financiare erau cele mai vânate
Odată instalat pe computerul vizat, malware-ul avea ca scop infectarea acestuia cu programe informatice precum Cobalt Strike sau alte tipuri de ransomware. În plus, computerul infectat devenea parte dintr-o rețea botnet (o rețea de computere compromise) controlată simultan de infractorii cibernetici, de obicei fără știrea victimelor. Cu toate acestea, obiectivul principal al Qakbot ar fi fost furtul datelor financiare și al credențialelor de conectare din browserele web.
Cum acționează Qackbot
Modul de funcționare al malware-ului Qackbot presupune următoarea succesiune de pași:
- Victima primea un e-mail cu un atașament sau un hyperlink pe care îl accesa;
- Ulterior,
» Citește continuarea pe pagina autorului