FBI desmantela operação mundial do grupo de malware Qbot

O FBI anuncia o desmantelamento do grupo de malware Qakbot, também conhecido por Qbot. A operação multinacional de pirataria informática e ransomware afetou, no total, 700 mil computadores por todo o mundo. 

Neste sentido, a Check Point Research (CPR), equipa de investigação da Check Point Software, destaca o Qakbot como o principal grupo de malware a nível mundial deste ano, no relatório 2023 Mid-Year Security Report. 

Segundo a CPR, o setor da Educação/Investigação foi o maior alvo dos ataques Qbot, com 23% das organizações afetadas. Seguem-se a Administração Pública/Defesa (18%) e os Cuidados de Saúde (14%).

Ativo desde 2008, o Qakbot é operado por cibercriminosos da Europa de Leste e atingiu 11% das redes empresariais a nível mundial, sendo o malware mais frequentemente detetado.

Os cibercriminosos do Qakbot utilizam e-mails de phishing com anexos e links maliciosos (como OneNote, PDF, HTML, ZIP, LNK) para atacar os seus alvos, entre os quais instituições financeiras, recrutadores governamentais e fabricantes de dispositivos médicos. Os computadores infetados passavam posteriormente a pertencer ao Qakbot, a maior operação debotnet, permitindo assim atingir um maior número de alvos. Para além disto, o malware serviu ainda de plataforma para ransomware.

Para prevenir um ataque de ransomware, a Check Point sugere o investimento em campanhas de consciencialização sobre phishing para educar os funcionários, atualizar os patches de segurança com frequência e utilizar soluções anti-ransomware para monitorizar e impedir encriptação suspeita.