ΗΠΑ: Κατηγορίες κατά του δημιουργού του Qakbot botnet
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Κατηγορίες κατά του δημιουργού του Qakbot botnet
https://www.secnews.gr/649069/ipa-katigories-kata-dimiourgou-qakbot-botnet/
May 23rd 2025, 11:10
by Digital Fortress
Η κυβέρνηση των ΗΠΑ απήγγειλε κατηγορίες κατά του Ρώσου υπηκόου Rustam Rafailevich Gallyamov, ο οποίος φέρεται να βρίσκεται πίσω από το διαβόητο botnet Qakbot — ένα κακόβουλο δίκτυο που μόλυνε πάνω από 700.000 υπολογιστές παγκοσμίως και αποτέλεσε πύλη για δεκάδες επιθέσεις ransomware.
Σύμφωνα με δικαστικά έγγραφα, ο Gallyamov ξεκίνησε την ανάπτυξη του Qakbot (γνωστό και ως Qbot ή Pinkslipbot) το 2008. Στην πορεία, δημιούργησε ένα ευρύ δίκτυο μολυσμένων συστημάτων με τη βοήθεια και μιας ομάδας προγραμματιστών, χρησιμοποιώντας το malware ως πολυεργαλείο – από banking trojan μέχρι dropper, backdoor και keylogger.
Δείτε επίσης: Το νέο HTTPBot Botnet στοχεύει μηχανήματα Windows
Από το 2019, το Qakbot αποτέλεσε βασικό φορέα μόλυνσης για μερικές από τις πιο επιθετικές συμμορίες ransomware, όπως οι Conti, REvil, Black Basta, Doppelpaymer και άλλες. Ο Gallyamov φέρεται να έπαιρνε ποσοστά επί των λύτρων (για την αρχική πρόσβαση που προσέφερε το Qakbot), βάσει συμφωνιών με τις ομάδες επιθέσεων.
Το δίκτυο του Qakbot αποδεκάτισε επιχειρήσεις, φορείς υγείας και κυβερνητικές υπηρεσίες σε παγκόσμιο επίπεδο, προκαλώντας οικονομικές ζημιές εκατοντάδων εκατομμυρίων δολαρίων. Μόνο σε διάστημα 18 μηνών, οι απώλειες ξεπέρασαν τα 58 εκατομμύρια δολάρια.
Το 2023, το botnet Qakbot διαλύθηκε από το FBI, αφού οι ειδικοί ασφαλείας παραβίασαν τμήματα της υποδομής του και πήραν τον έλεγχο ενός υπολογιστή που χρησιμοποιούσε ένας διαχειριστής του malware.
Δείτε επίσης: Τι είναι τα DDoS botnets και πώς θα τα αποφύγετε
Παρά την κατάρρευση του botnet, ο Gallyamov φέρεται να συνέχισε τη δράση του – σύμφωνα με τις αρχές, πραγματοποίησε ακόμη και επιθέσεις «spam bomb» εναντίον θυμάτων στις ΗΠΑ. Οι επιθέσεις αυτές συνεχίστηκαν έως και τον Ιανουάριο του 2025.
Στο πλαίσιο της υπόθεσης, το Υπουργείο Δικαιοσύνης των ΗΠΑ κινήθηκε σήμερα νομικά για την κατάσχεση ψηφιακών περιουσιακών στοιχείων αξίας άνω των 24 εκατ. δολαρίων. Επιπλέον, τον προηγούμενο μήνα, το FBI δέσμευσε επιπλέον 30 bitcoin και tokens USDT συνολικής αξίας άνω των 4 εκατ. δολαρίων.
Οι ενέργειες αυτές έγιναν στο πλαίσιο της διεθνούς επιχείρησης "Operation Endgame", η οποία οδήγησε στην αποξήλωση 100 και πλέον διακομιστών που υποστήριζαν μεγάλα botnets και loaders όπως τα Trickbot, IcedID, Pikabot και Bumblebee.
Δείτε επίσης: Νέο XorDDoS malware επιτρέπει δημιουργία DDoS botnet
Οι καταστροφές που προκάλεσε ο Gallyamov, όσο διαχειριζόταν το Qakbot botnet, τονίζουν την ανάγκη λήψης μέτρων προστασίας (από χρήστες και επιχειρήσεις):
• Για την προστασία από αυτήν την απειλή, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι επιθέσεις bοtnet συχνά εκμεταλλεύονται γνωστές ευπάθειες.
• Απαραίτητη είναι και η χρήση ενός αξιόπιστου προγράμματος ασφάλειας που παρέχει προστασία από malware και botnets. Αυτό θα πρέπει να περιλαμβάνει την πραγματοποίηση τακτικών σαρώσεων για την ανίχνευση και την απομάκρυνση τυχόν επιθέσεων.
• Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλος ένας τρόπος για να προστατευθείτε από το Botnet. Οι επιθέσεις bοtnet συχνά προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης, οπότε η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία των λογαριασμών σας.
• Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους οι επιθέσεις botnet λειτουργούν μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τις επιθέσεις.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Κατηγορίες κατά του δημιουργού του Qakbot botnet
https://www.secnews.gr/649069/ipa-katigories-kata-dimiourgou-qakbot-botnet/
May 23rd 2025, 11:10
by Digital Fortress
Η κυβέρνηση των ΗΠΑ απήγγειλε κατηγορίες κατά του Ρώσου υπηκόου Rustam Rafailevich Gallyamov, ο οποίος φέρεται να βρίσκεται πίσω από το διαβόητο botnet Qakbot — ένα κακόβουλο δίκτυο που μόλυνε πάνω από 700.000 υπολογιστές παγκοσμίως και αποτέλεσε πύλη για δεκάδες επιθέσεις ransomware.
Σύμφωνα με δικαστικά έγγραφα, ο Gallyamov ξεκίνησε την ανάπτυξη του Qakbot (γνωστό και ως Qbot ή Pinkslipbot) το 2008. Στην πορεία, δημιούργησε ένα ευρύ δίκτυο μολυσμένων συστημάτων με τη βοήθεια και μιας ομάδας προγραμματιστών, χρησιμοποιώντας το malware ως πολυεργαλείο – από banking trojan μέχρι dropper, backdoor και keylogger.
Δείτε επίσης: Το νέο HTTPBot Botnet στοχεύει μηχανήματα Windows
Από το 2019, το Qakbot αποτέλεσε βασικό φορέα μόλυνσης για μερικές από τις πιο επιθετικές συμμορίες ransomware, όπως οι Conti, REvil, Black Basta, Doppelpaymer και άλλες. Ο Gallyamov φέρεται να έπαιρνε ποσοστά επί των λύτρων (για την αρχική πρόσβαση που προσέφερε το Qakbot), βάσει συμφωνιών με τις ομάδες επιθέσεων.
Το δίκτυο του Qakbot αποδεκάτισε επιχειρήσεις, φορείς υγείας και κυβερνητικές υπηρεσίες σε παγκόσμιο επίπεδο, προκαλώντας οικονομικές ζημιές εκατοντάδων εκατομμυρίων δολαρίων. Μόνο σε διάστημα 18 μηνών, οι απώλειες ξεπέρασαν τα 58 εκατομμύρια δολάρια.
Το 2023, το botnet Qakbot διαλύθηκε από το FBI, αφού οι ειδικοί ασφαλείας παραβίασαν τμήματα της υποδομής του και πήραν τον έλεγχο ενός υπολογιστή που χρησιμοποιούσε ένας διαχειριστής του malware.
Δείτε επίσης: Τι είναι τα DDoS botnets και πώς θα τα αποφύγετε
Παρά την κατάρρευση του botnet, ο Gallyamov φέρεται να συνέχισε τη δράση του – σύμφωνα με τις αρχές, πραγματοποίησε ακόμη και επιθέσεις «spam bomb» εναντίον θυμάτων στις ΗΠΑ. Οι επιθέσεις αυτές συνεχίστηκαν έως και τον Ιανουάριο του 2025.
Στο πλαίσιο της υπόθεσης, το Υπουργείο Δικαιοσύνης των ΗΠΑ κινήθηκε σήμερα νομικά για την κατάσχεση ψηφιακών περιουσιακών στοιχείων αξίας άνω των 24 εκατ. δολαρίων. Επιπλέον, τον προηγούμενο μήνα, το FBI δέσμευσε επιπλέον 30 bitcoin και tokens USDT συνολικής αξίας άνω των 4 εκατ. δολαρίων.
Οι ενέργειες αυτές έγιναν στο πλαίσιο της διεθνούς επιχείρησης "Operation Endgame", η οποία οδήγησε στην αποξήλωση 100 και πλέον διακομιστών που υποστήριζαν μεγάλα botnets και loaders όπως τα Trickbot, IcedID, Pikabot και Bumblebee.
Δείτε επίσης: Νέο XorDDoS malware επιτρέπει δημιουργία DDoS botnet
Οι καταστροφές που προκάλεσε ο Gallyamov, όσο διαχειριζόταν το Qakbot botnet, τονίζουν την ανάγκη λήψης μέτρων προστασίας (από χρήστες και επιχειρήσεις):
• Για την προστασία από αυτήν την απειλή, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι επιθέσεις bοtnet συχνά εκμεταλλεύονται γνωστές ευπάθειες.
• Απαραίτητη είναι και η χρήση ενός αξιόπιστου προγράμματος ασφάλειας που παρέχει προστασία από malware και botnets. Αυτό θα πρέπει να περιλαμβάνει την πραγματοποίηση τακτικών σαρώσεων για την ανίχνευση και την απομάκρυνση τυχόν επιθέσεων.
• Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλος ένας τρόπος για να προστατευθείτε από το Botnet. Οι επιθέσεις bοtnet συχνά προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης, οπότε η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία των λογαριασμών σας.
• Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους οι επιθέσεις botnet λειτουργούν μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τις επιθέσεις.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz