Хакеры Qakbot по-прежнему рассылают жертвам спам

Хакеры, стоящие за Qakbot, печально известной вредоносной программой, которая недавно была демонтирована ФБР, все еще активны и продолжают нацеливаться на новых жертв, говорят исследователи.

В августе ФБР объявило, что оно успешно “нарушило и демонтировало” инфраструктуру давно работающей вредоносной программы Qakbot, которая заразила более 700 000 компьютеров по всему миру, причинив ущерб в сотни миллионов долларов.

В то время ФБР заявило, что удаление, получившее название “Операция Утиная охота", включало захват 52 серверов, которые, по словам агентства, “навсегда демонтируют” ботнет. Несмотря на эти усилия, хакеры, стоящие за вредоносным ПО Qakbot, продолжают рассылать спам новым жертвам, согласно новому исследованию Cisco Talos.

Исследователи говорят, что с начала августа они наблюдали за хакерами, проводящими кампанию, в ходе которой они распространяли программу-вымогатель Ransom Knight, недавний ребрендинг Cyclops ransomware-as-a-service operation, и троян Remcos - троян удаленного доступа, который предоставляет злоумышленникам полный доступ к компьютеру жертвы путем отправки фишинговых писем.

Злоумышленники также начали распространять вредоносную программу RedLine information stealer и черный ход Darkgate, сообщил TechCrunch исследователь Talos Гильерме Венере. Talos заявляет, что с умеренной уверенностью оценивает, что за этой кампанией стоят хакеры, связанные с Qakbot, отмечая, что используемые имена файлов, наряду с темами срочных финансовых вопросов, соответствуют предыдущим кампаниям Qakbot.