Proofpoint: il ritorno del malware Qbot

Il malware QakBot, noto anche come Qbot, è stato nuovamente identificato in campagne di phishing, dopo essere stato bloccato dalle forze dell’ordine durante l’estate. Lo scorso agosto, un’operazione multinazionale delle forze dell’ordine chiamata Operation Duck Hunt ha avuto accesso ai server dell’amministratore di QakBot, mappando l’infrastruttura della botnet in modo completo.

Selena Larson, senior threat intelligence analyst di Proofpoint, commenta così il ritorno di Qbot:

“Proofpoint conferma che il malware Qbot è tornato a far parte del panorama delle minacce via email. Non è insolito vedere il ritorno di un malware dopo le azioni delle forze dell’ordine, i due esempi più importanti sono Trickbot ed Emotet. Sebbene la presenza di Qbot nei dati sulle minacce via email sia notevole, non sono stati osservati lo stesso volume e scala delle campagne precedenti. Il blocco dell’attività imposto delle autorità sembra avere ancora un impatto sulle operazioni di Qbot.

Al momento Proofpoint non è in grado di valutare con sicurezza se l’attività di Qbot continuerà su scala ridotta con un impatto limitato o tornerà ai livelli di attività precedenti. Tuttavia, i ricercatori possono paragonarla al ritorno di Emotet dopo la prima interruzione imposta nel 2021: Emotet è tornato con campagne ad alto volume tra la fine del 2021 e il 2022, ma la botnet non ha riacquistato la sua precedente importanza e a partire dal marzo 2023 non è più stata osservata nei dati delle campagne. Vale anche la pena notare che l’interruzione di Qbot da parte delle forze dell’ordine ha rimosso centinaia di migliaia di infezioni, elemento che ostacolerebbe in modo significativo qualsiasi operazione ricorrente, richiedendo un significativo sforzo ricostruttivo da parte dei suoi attori.

Inoltre, l’interruzione di Qbot non ha fermato i cybercriminali che lo stavano distribuendo. TA577, ad esempio, uno dei più importanti distributori di Qbot, è tornato a inviare malware DarkGate a settembre e da allora ha diffuso anche Pikabot in campagne composte tipicamente da decine di migliaia di messaggi.”

Contenuti correlati

• 
  Oltre la security awareness, verso un cambiamento comportamentale di lungo termine

  Luca Maiocchi, Country Manager, Proofpoint Negli ultimi anni si è discusso molto tra operatori, analisti e vendor sul tema della sensibilizzazione alla sicurezza, sui fattori che permettono di costruire un buon programma, sui metodi di misurazione e...
• 
  Artificial Intelligence: scudo e spada nella cybersecurity moderna

  Daniel Rapp, Group Vice President, AI/ML, Proofpoint, riassume le opportunità e le sfide che la rapida diffusione dell’AI sta portando alle aziende in tema di sicurezza cyber. L’intelligenza artificiale è sulla bocca di tutti, e il mondo...
• 
  Gli attacchi alla supply chain mettono il business a rischio

  Di Ferdinando Mancini, Director, Southern Europe Sales Engineering, Proofpoint I criminali informatici sono sempre più audaci e sofisticati nei loro metodi e si servono di spoofing o dell’appropriazione di account legittimi per violare la sicurezza aziendale e...
• 
  Proofpoint: aumenta la preoccupazione dei CISO italiani nel 2024

  Chief Information Security Officer (CISO) più preoccupati: questo è uno dei trend che emerge dall’edizione 2024 del report annuale Voice of the CISO di Proofpoint. Il report analizza sfide, aspettative e priorità principali riportate dai CISO a...
• 
  Il panorama delle minacce è in continua evoluzione: cosa dobbiamo aspettarci nel 2024

  Selena Larson, Senior Threat Intelligence Analyst di Proofpoint, illustra i principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity Nessuno sa quale sarà la prossima Big Thing nel panorama delle minacce. Ma possiamo certo...
• 
  Proofpoint segnala il ritorno del Gruppo TA866 con un’estesa campagna email

  I ricercatori di Proofpoint hanno identificato il ritorno di TA866 nei dati delle campagne di minacce via email, dopo nove mesi di assenza. L’11 gennaio 2024, l’azienda ha bloccato una campagna massiccia, composta da diverse migliaia di...
• 
  Nuovo CEO a Proofpoint

  Proofpoint ha nominato Sumit Dhawan Chief Executive Officer, con effetto immediato. Rémi Thomas, chief financial officer di Proofpoint, che ha svolto il ruolo di CEO ad interim dal 25 ottobre, continuerà a ricoprire il ruolo di CFO...
• 
  Autenticazione delle email, sta per arrivare la nuova rivoluzione della cybersecurity

  Google e Yahoo stanno per cambiare i requisiti di autenticazione delle email, rendendoli più stringenti. Che cosa cambia per le aziende che usano questo canale per comunicare con clienti e prospect? Chi ha un account di posta...
• 
  Quando la minaccia arriva dall’interno. I trend attuali in tema di insider risk

  Di Luca Maiocchi, Country Manager, Proofpoint Italia “Gli attaccanti esterni sono l’unica minaccia per le risorse aziendali”: già nel 2017 McKinsey aveva giustamente definito questa affermazione un mito. Oggi sembra che un numero maggiore di aziende stia...
• 
  Falsi aggiornamenti del browser per distribuire malware

  Proofpoint  sta controllando almeno quattro cluster di minacce distinte che si basano su falsi aggiornamenti del browser per distribuire malware. Questi falsi update si riferiscono a siti web compromessi che mostrano quella che sembra essere una notifica...