- Home
- Tehnologie
- BUCUREŞTI, (30.08.2023, 15:58)
- Petru Mazilu
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Infrastructură informatică, confiscată de anchetatorii români la solicitarea autorităţilor din SUA
Poliţia Română anunţă că, împreună cu procurorii D.I.I.C.O.T., a pus în executare o cerere de asistenţă judiciară internaţională, emisă de către autorităţile din S.U.A. Activitatea a vizat destructurarea unei părţi din infrastructura programului informatic de tip malware, denumit Qackbot (Qbot).
1763 afișări
Anchetatorii au stabilit că prin utilizarea programului a fost făcut un prejudiciu de aproape 54 de milioane de euro. Victimele sunt din întreaga lume, fiind atacate peste 700.000 de computere.
„Din investigaţiile efectuate a rezultat că, în perioada octombrie 2021 – aprilie 2023, administratorii ar fi primit aproape 54 de milioane de euro din răscumpărările care au fost plătite de victime. Din analiza infrastructurii confiscate a rezultat că malware-ul ar fi infectat peste 700.000 de computere din întreaga lume, iar autorităţile au detectat servere infectate cu Qakbot în aproape 30 de ţări din Europa, America de Sud şi de Nord, Asia şi Africa, permiţând activitatea malware-ului la scară globală”, a anunţat Poliţia Română.
ULTIMELE ȘTIRI
-
Shakira numește monogamia o „utopie”. Ce spune cântăreața la doi ani de la despărțirea de Piqué
-
A ordonat Putin uciderea lui Navalnîi? Iată ce arată evaluarea agenţiilor de informaţii americane
-
Mare economist maghiar: „Uitaţi de Austria. Trebuie să ajungem din urmă România!"
-
Veşti bune pentru milioane de români. Poşta Română a început sâmbătă distribuirea în avans a pensiilor aferente lunii mai
Activ din 2007, acest malware prolific (cunoscut şi sub numele de QBot sau Pinkslipbot) a evoluat de-a lungul timpului, folosind diferite tehnici pentru a infecta utilizatorii şi a compromite sisteme informatice, potrivit anchetatorilor.
Malware-ul Qakbot era infiltrat în computerele victimelor prin e-mailuri de tip spam, care conţineau ataşamente sau hyperlinkuri maliţioase. Odată instalat pe computerul vizat, malware-ul avea ca scop infectarea acestuia cu programe informatice precum Cobalt Strike sau alte tipuri de ransomware.
În plus, computerul infectat devenea parte dintr-o reţea botnet (o reţea de computere compromise) controlată simultan de infractorii cibernetici, de obicei fără ştirea victimelor. Cu toate acestea, obiectivul principal al Qakbot era furtul datelor financiare şi al credenţialelor de conectare din browserele web.
Modul de funcţionare al malware-ului Qackbot presupune o succesiune de paşi. Prima dată, victima primea un e-mail cu un ataşament sau un hyperlink pe care îl accesa. Ulterior, sistemul informatic vizat începea să descarce malware-ul Qackbot, imitând procese legitime. În urma descărcării malware-ului Qackbot, acesta se instala pe calculator, ulterior fiind descărcate alte programe de tip malware, precum troieni bancari. Atacatorul fura apoi date financiare, credenţiale de logare. În final, alte programe maliţioase, spre exemplu programe ransomware, erau instalate pe calculatorul victimei.
Familii cunoscute de ransomware precum Conti, ProLock, Egregor, REvil, MegaCortex şi Black Basta ar fi folosit Qakbot pentru a efectua un număr mare de atacuri ransomware asupra unor infrastructuri critice sau asupra mai multor societăţi comerciale.
Administratorii reţelei bot ar fi oferit acestor grupuri de ransomware acces la reţelele infectate, contra cost, această metodă fiind cunoscută şi ca maas (malware as a service).
Citește pe alephnews.ro: Cum să-ți stimulezi metabolismul? 5 moduri simple pentru a accelera pierderea de grăsime
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Final de linie. Prima industrie care va fi ucisă de Inteligenţa Artificială. ”În cel mult un an, toate centrele vor dispărea”
Lanţul românesc de restaurante ce se luptă cu giganţii KFC şi McDonald’s a facut 48 de milioane de euro anul trecut şi vrea să se extindă cu până la 50 de noi locaţii, inclusiv la nivel international
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
Pensionarii vor primi banii înaintea Paștelui. Poșta Română a început distribuirea în avans a pensiilor
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe