- Home
- Tehnologie
- BUCUREŞTI, (30.08.2023, 15:58)
- Petru Mazilu
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Infrastructură informatică, confiscată de anchetatorii români la solicitarea autorităţilor din SUA
Poliţia Română anunţă că, împreună cu procurorii D.I.I.C.O.T., a pus în executare o cerere de asistenţă judiciară internaţională, emisă de către autorităţile din S.U.A. Activitatea a vizat destructurarea unei părţi din infrastructura programului informatic de tip malware, denumit Qackbot (Qbot).
1766 afișări
Anchetatorii au stabilit că prin utilizarea programului a fost făcut un prejudiciu de aproape 54 de milioane de euro. Victimele sunt din întreaga lume, fiind atacate peste 700.000 de computere.
„Din investigaţiile efectuate a rezultat că, în perioada octombrie 2021 – aprilie 2023, administratorii ar fi primit aproape 54 de milioane de euro din răscumpărările care au fost plătite de victime. Din analiza infrastructurii confiscate a rezultat că malware-ul ar fi infectat peste 700.000 de computere din întreaga lume, iar autorităţile au detectat servere infectate cu Qakbot în aproape 30 de ţări din Europa, America de Sud şi de Nord, Asia şi Africa, permiţând activitatea malware-ului la scară globală”, a anunţat Poliţia Română.
ULTIMELE ȘTIRI
-
Ca între Prime Doamne: Ce i-a transmis Jill Biden lui Carmen Iohannis după întâlnirea de la Casa Albă
-
Medicii de la Spitalul „Foişor” despre starea de sănătate a lui Florin Piersic: Starea generală gravă după sepsis a pornit de la genunchi
-
Ministrul israelian al apărării, mesaj „prietenilor şi duşmanilor”: Ne vom atinge obiectivele
-
Ciolacu: România se prăbuşeşte fără fondurile europene şi reformele UE
Activ din 2007, acest malware prolific (cunoscut şi sub numele de QBot sau Pinkslipbot) a evoluat de-a lungul timpului, folosind diferite tehnici pentru a infecta utilizatorii şi a compromite sisteme informatice, potrivit anchetatorilor.
Malware-ul Qakbot era infiltrat în computerele victimelor prin e-mailuri de tip spam, care conţineau ataşamente sau hyperlinkuri maliţioase. Odată instalat pe computerul vizat, malware-ul avea ca scop infectarea acestuia cu programe informatice precum Cobalt Strike sau alte tipuri de ransomware.
În plus, computerul infectat devenea parte dintr-o reţea botnet (o reţea de computere compromise) controlată simultan de infractorii cibernetici, de obicei fără ştirea victimelor. Cu toate acestea, obiectivul principal al Qakbot era furtul datelor financiare şi al credenţialelor de conectare din browserele web.
Modul de funcţionare al malware-ului Qackbot presupune o succesiune de paşi. Prima dată, victima primea un e-mail cu un ataşament sau un hyperlink pe care îl accesa. Ulterior, sistemul informatic vizat începea să descarce malware-ul Qackbot, imitând procese legitime. În urma descărcării malware-ului Qackbot, acesta se instala pe calculator, ulterior fiind descărcate alte programe de tip malware, precum troieni bancari. Atacatorul fura apoi date financiare, credenţiale de logare. În final, alte programe maliţioase, spre exemplu programe ransomware, erau instalate pe calculatorul victimei.
Familii cunoscute de ransomware precum Conti, ProLock, Egregor, REvil, MegaCortex şi Black Basta ar fi folosit Qakbot pentru a efectua un număr mare de atacuri ransomware asupra unor infrastructuri critice sau asupra mai multor societăţi comerciale.
Administratorii reţelei bot ar fi oferit acestor grupuri de ransomware acces la reţelele infectate, contra cost, această metodă fiind cunoscută şi ca maas (malware as a service).
Citește pe alephnews.ro: Avertismentul unui cercetător: Chatboții care simulează persoane decedate riscă să-i tulbure pe cei dragi prin „bântuiri digitale nedorite”
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Nokia relansează modelul 3210, apărut acum 25 de ani. Telefonul va costa 349 lei și va avea și jocul Snake
Prăbuşirea dureroasă a celei mai fierbinţi pieţe imobiliare: birourile stau goale, spaţiile comerciale sunt pustii, iar clădirile fantomă rezidenţiale domină orizontul
Cine este antreprenorul care vrea să transforme cele mai arzătoare dorinţe ale oamenilor într-o afacere. El a creat şi vândut mai multe afaceri
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
FOTO. Transformarea incredibilă a lui Valentin Ceaușescu, la 76 de ani! Viața grea de după Revoluție l-a marcat pe fiul lui Nicolae Ceaușescu
PROSPORT.RO
Cine este Anna Török, soția lui Florin Piersic. Cei doi au trăit o poveste de dragoste ca în filme
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe