Trang chủKhoa học - Công nghệCông nghệ sốMỹ triệt phá mạng botnet QakBot gây ảnh hưởng 700.000 máy tính

Mỹ triệt phá mạng botnet QakBot gây ảnh hưởng 700.000 máy tính


Theo The Hacker News, QakBot là dòng phần mềm độc hại nổi tiếng trên Windows, được ước tính đã xâm phạm hơn 700.000 máy tính trên toàn cầu và tạo điều kiện cho gian lận tài chính cũng như ransomware (mã độc tống tiền).

Bộ Tư pháp Mỹ (DoJ) cho biết, phần mềm độc hại đang được xóa khỏi máy tính nạn nhân, ngăn việc gây thêm bất kỳ tác hại nào, đồng thời nhà chức trách đã tịch thu hơn 8,6 triệu USD tiền điện tử bất hợp pháp.

Chiến dịch xuyên biên giới có sự tham gia của các quốc gia Pháp, Đức, Latvia, Romania, Hà Lan, Anh và Mỹ, cùng sự hỗ trợ kỹ thuật từ Công ty an ninh mạng Zscaler. Đây là cuộc truy quét nhằm làm gián đoạn tài chính và kỹ thuật lớn nhất do Mỹ lãnh đạo đối với cơ sở hạ tầng mạng botnet được tội phạm mạng tận dụng, dù không có vụ bắt giữ nào được công bố.

FBI triệt phá mạng botnet QakBot gây ảnh hưởng 700.000 máy tính - Ảnh 1.

Mô hình điều khiển mạng botnet của QakBot

QakBot còn được gọi là QBot và Pinkslipbot, bắt đầu hoạt động như một trojan ngân hàng từ năm 2007 trước khi chuyển thành hoạt động như một trung tâm phân phối mã độc trên các máy bị nhiễm, bao gồm cả ransomware. Một số ransomware từ QakBot bao gồm Conti, ProLock, Egregor, REvil, MegaCortex và Black Basta. Những người điều khiển QakBot được cho là đã nhận được khoảng 58 triệu USD tiền chuộc mà nạn nhân phải trả trong khoảng thời gian từ tháng 10.2021 đến tháng 4.2023.

Thường phân phối qua email lừa đảo, malware dạng mô-đun này được trang bị khả năng thực thi lệnh và thu thập thông tin. QakBot đã được cập nhật liên tục trong suốt thời gian tồn tại. DoJ cho biết những máy tính bị nhiễm phần mềm độc hại này là một phần của mạng botnet, nghĩa là thủ phạm có thể điều khiển từ xa tất cả các máy tính bị nhiễm theo cách phối hợp.

Theo tài liệu của tòa án, chiến dịch này đã truy cập vào cơ sở hạ tầng QakBot, từ đó có thể chuyển hướng lưu lượng mạng botnet thông qua các máy chủ do FBI kiểm soát, với mục tiêu cuối cùng là vô hiệu hóa chuỗi cung ứng của tội phạm. Các máy chủ đã hướng dẫn máy tính bị xâm nhập tải xuống trình gỡ cài đặt, được thiết kế để tháo gỡ các máy khỏi mạng botnet QakBot, ngăn chặn việc phân phối các thành phần bổ sung của malware một cách hiệu quả.

QakBot đã thể hiện độ phức tạp cao hơn theo thời gian, nhanh chóng đổi chiến thuật để đáp ứng các biện pháp an ninh mới. Sau khi Microsoft mặc định vô hiệu hóa macro trong tất cả các ứng dụng Office, malware này đã bắt đầu dùng tập tin OneNote như một vật trung gian lây nhiễm vào đầu năm nay.

Sự tinh vi và khả năng thích ứng cũng nằm ở việc “vũ khí hóa” nhiều định dạng tập tin như PDF, HTML và ZIP trong chuỗi tấn công của QakBot. Phần lớn các máy chủ chỉ huy và kiểm soát của malware này tập trung ở Mỹ, Anh, Ấn Độ, Canada và Pháp, còn cơ sở hạ tầng phụ trợ được cho là đặt tại Nga.

QakBot giống như Emotet và IcedID, sử dụng hệ thống máy chủ 3 tầng để kiểm soát và liên lạc với phần mềm độc hại cài đặt trên các máy tính bị nhiễm. Mục đích chính của máy chủ cấp 1 và 2 là chuyển tiếp các liên lạc chứa dữ liệu được mã hóa giữa các máy bị nhiễm và máy chủ cấp 3 điều khiển mạng botnet.

Tính đến giữa tháng 6.2023, 853 máy chủ cấp 1 đã được xác định ở 63 quốc gia, máy chủ cấp 2 hoạt động như proxy để che giấu máy chủ điều khiển chính. Dữ liệu do Abuse.ch thu thập cho thấy tất cả các máy chủ QakBot hiện đã ngoại tuyến.

Theo HP Wolf Security, QakBot cũng là một trong những dòng phần mềm độc hại hoạt động tích cực nhất trong quý 2/2023 với 18 chuỗi tấn công và thực hiện 56 chiến dịch. Nó cho thấy xu hướng của nhóm tội phạm đang cố gắng nhanh chóng khai thác những lỗ hổng trong hệ thống phòng thủ mạng để trục lợi bất chính.



Source link

Cùng chủ đề

Tổng thống Trump bị đe dọa trên TikTok, nghi phạm đã bị bắt

Giới chức thông báo một người đàn ông Mỹ đã bị bắt với cáo buộc nói trên TikTok rằng Tổng thống Donald Trump 'cần phải bị ám sát'. ...

Mỹ giải mã hiện tượng UAV bí ẩn

Tổng thống Mỹ Joe Biden và các cơ quan chính phủ đang trấn an người dân sau liên tiếp các vụ phát hiện máy bay không người lái (UAV) bí ẩn gần đây trên lãnh thổ Mỹ. ...

Giám đốc FBI tuyên bố sẽ từ chức, ông Trump lên tiếng

Giám đốc Cục Điều tra liên bang Mỹ (FBI) Chris Wray ngày 11.12 tuyên bố ông sẽ từ chức vào đầu năm tới. ...

Nổi bật

Mới nhất

Cùng tác giả

Giải lo cho người tuổi Tỵ

Không ít người ngại sinh con tuổi Tỵ vì một số lý do, nhưng thực tế người sinh năm Tỵ cũng có nhiều điểm có lợi và đã có cả những cá nhân kiệt xuất trên thế giới. ...

Hoa hậu Tô Diệp Hà: Không chạy theo hàng hiệu đến mức bất chấp

Dịp cuối năm, Hoa hậu Tô Diệp Hà dù tất bật với công việc song vẫn luôn biết...

Kiểu tóc siêu xinh sẽ phủ sóng năm 2025, bạn không nên bỏ lỡ

Có khá nhiều cô gái, chàng trai luôn chọn thời điểm đầu năm mới để đổi kiểu tóc mới....

Bài đọc nhiều

Samsung Galaxy S25 Slim sẽ ra mắt vào cuối năm 2025?

Theo thông tin mới nhất, Samsung được cho là sẽ ra mắt thêm biến thể Galaxy S25 Slim mới vào cuối năm 2025, sau khi các phiên bản Galaxy S25, S25 Plus và S25 Ultra được trình làng.

OPPO Find X8 Series sẽ ra mắt vào ngày 24/10

Theo đó, sắp tới Oppo sẽ ra mắt ba phiên bản Find X8 gồm: Find X8 tiêu chuẩn, Find X8 Pro và Find X8 Pro Satellite Communication Version (hỗ trợ liên lạc vệ tinh). Trước đó có nguồn tin cho biết, Find X8 sẽ được trang bị màn hình OLED 6.5 inch với độ phân giải 1.5K và tần số quét 120Hz. Dự kiến thiết bị sẽ có màn hình phẳng thay vì bo cong về hai cạnh như...

Người dùng có thể bắt đầu trải nghiệm Apple Intelligence

Tại sự kiện WWDC 2024, Apple đã làm giới công nghệ chấn động khi công bố loạt thông báo mới quan trọng liên quan đến trí tuệ nhân tạo (AI). Apple giới thiệu Apple Intelligence, trải nghiệm AI cá nhân hóa, tích hợp sâu trong các thiết bị của hãng, sử dụng AI tạo sinh để cải thiện trải nghiệm người dùng trên iPhone, iPad và Mac.  Mới đây, bộ tính năng đầu tiên của Apple Intelligence vừa được...

Cùng chuyên mục

Công nghệ chip di động, gaming và AI

Các hãng sản xuất sẽ tiếp tục cải tiến thiết kế, nâng cấp công nghệ phần cứng và phần mềm, trong khi người dùng cũng kỳ vọng vào những trải nghiệm sử dụng mượt mà và mạnh mẽ hơn. Dưới đây là những xu hướng chính sẽ định hình thị trường laptop trong năm 2025.

Mới nhất

Cung đường rực rỡ ven sông Sài Gòn

(NLĐO) - Điểm nhấn của đường hoa trên phố đi bộ Bạch Đằng dịp Tết Ất Tỵ 2025 là hình ảnh cánh hoa Dầu - biểu tượng...

Người cuối cùng giữ nghề món ‘mứt nhà nghèo’ xứ Huế

TPO - Mỗi dịp cận kề Tết Nguyên đán, gian bếp nhỏ của bà Lê Thị Tư (86 tuổi, phường Thủy Xuân, TP. Huế) lại thoang thoảng hương thơm ngọt ngào của mứt sắn - một món ăn dân dã nhưng thấm đượm hương vị quê hương mỗi độ xuân về. TPO - Mỗi dịp cận kề...

Phạm Thị Huyền Trang lừa 13.000 người: Loạt kịch bản người Việt mất nghìn tỷ

Phạm Thị Huyền Trang và đồng phạm lừa 1.000 tỷ đồng của 13.000 người dân khiến bao gia đình tan nát. Trước đó là TikToker Mr Pips bị bắt cùng 5.000 tỷ, hay TGĐ Công ty Triệu nụ cười, Tâm Lộc Phát Vàng Anji… Đủ chiêu trò lấy tiền của nạn nhân Ngày 24/1, Công an tỉnh Bắc Ninh cho biết,...

10 cách mặc chân váy ngắn trẻ trung cho Tết

Chân váy ngắn là món thời trang thích hợp để diện trong dịp Tết. ...

Cité de l'Océan của thành phố Biarritz – nơi gắn kết con người và biển cả

Cùng với Thủy cung Biarritz, Cité de l'Océan ở nước Pháp mang lại cho khách tham quan một góc nhìn khoa học, công nghệ, văn hóa và giải trí độc đáo và mới mẻ về thế giới biển.Hang động Lascaux tại Pháp - nơi lưu giữ thông điệp của người tiền sửLàng Biot ở miền Nam nước Pháp: Nơi...

Mới nhất

Bình ổn ngày cận Tết