Strafverfolger gehen Qbot an den Kragen
Polizeibehörden ist ein Schlag gegen die Malware Qakbot (auch Qbot genannt) gelungen. Die Strafverfolger übernahmen die Kontrolle über ein von Cybergaunern betriebenes Bot-Netz und deinstallierten die schädliche Software von 700'000 Rechnern.
![(Source: valerybrozhinsky - stock.adobe.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/08/30/adobestock_117748132-2.jpeg?itok=def96qaS)
In einer koordinierten Aktion, angeführt vom US-amerikanischen FBI, sind mehrere Polizeibehörden gegen die Malware Qakbot (auch bekannt unter den Namen Qbot und Pinkslipbot) vorgegangen. Dabei ist ihnen ein schwerer Schlag gegen die Schadsoftware gelungen, wie "Bleeping Computer" berichtet.
Die laut Check Point am meisten verbreitete Malware im ersten Halbjahr 2023, infiziert reihenweise Computer, von wo aus sie dann Cyberkriminellen für weitere Angriffe zur Verfügung stehen. Laut dem Bericht gelang es den Strafverfolgern nun, ein so entstandenes Bot-Netzwerk zu deaktivieren und den Schädling von 700'000 Computern zu entfernen.
Möglich wurde diese Aktion, nachdem das FBI die Kontrolle über den Computer eines Qakbot-Administrators erlangte, wie Bleeping Computer ausführt. Auf dem Gerät fanden die Beamte ausserdem Listen von Opfern, Daten zu Krypto-Wallets sowie Chatverläufe der Cyberkriminellen hinter der gefährlichen Software. Um die infizierten Rechner von der Malware zu befreien, leitete die Behörde den Qakbot-Datenverkehr auf selber betriebene Server um und sendeten dann von dort einen Befehl zur Deinstallation, den die Computer im Bot-Netz dann wiederum an weitere verseuchte Rechner weiterreichten.
Besitzerinnen und Besitzer der infizierten Rechner werden über den Vorgang nicht informiert, wie es weiter heisst. Das FBI habe jedoch eine Liste mit E-Mail-Adressen mutmasslicher Opfer in die bekannte Datenbank "Have I Been Pwned" hochgeladen.
Verhaftungen habe es in Zusammenhang mit der Aktion übrigens keine gegeben, merkt Bleeping Computer an. Entsprechend sei davon auszugehen, dass die böswilligen Akteure in den kommenden Monaten eine neue Qbot-Infrastruktur aufbauen dürften.
In seinem Bedrohungsreport für das erste Halbjahr 2023 warnt Cybersecurity-Anbieter Eset vor neuen Angriffsvektoren, etwa in Zusammenhang mit OneNote. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)