Nouvelle campagne de phishing Qbot.

Nouvelle campagne de phishing di botnet QBot.

Le malware QBot revient dans une campagne ciblant l’industrie hôtelière. Le malware QakBot est à nouveau distribué dans le cadre de campagnes de phishing après que le botnet ait été démantelé par les forces de l’ordre au cours de l’été. En août, une opération multinationale d’application de la loi appelée Opération Duck Hunt a accédé aux serveurs de l’administrateur de QakBot et a cartographié le botnet. l’infrastructure de l’entreprise.

Comment le FBI a éliminé le malware Qakbot des PC Windows infectés. Le FBI avait annoncé le 29 août 2023 la perturbation du botnet Qakbot dans le cadre d’une opération internationale d’application de la loi qui a non seulement saisi l’infrastructure, mais a également désinstallé les logiciels malveillants des appareils infectés. Au cours de l’opération d’application de la loi du week-end dernier, l’Opération Duck Hunt, le FBI a redirigé les communications réseau du botnet vers des serveurs sous son contrôle, permettant aux agents d’identifier environ 700 000 appareils infectés (dont 200 000 situés aux États-Unis).

Qakbot est généralement distribué par le biais de campagnes d’hameçonnage. Les opérateurs de Qakbot utilisaient notamment la technique de l’« email thread hijacking » qui consiste à reprendre des fils de discussion existants dans des messageries compromises pour mener des campagnes d’hameçonnage visant à distribuer le cheval de Troie. Qakbot peut également servir comme point d’entrée sur le réseau des victimes pour déployer des codes malveillants tiers comme des outils génériques offensifs.


Qbot se classe dans la grande famille des chevaux de Troie (Trojan) avec des caractéristiques de porte dérobée. Depuis 2008, ce malware opère surtout dans le domaine bancaire et le vol des mots de passe. Identifié en Backdoor.Qbot par la solution de sécurité Malwarebytes, qui note que la plupart des variantes sont compatibles avec les machines virtuelles et que certaines ont des capacités polymorphes. La principale source de ce trojan sont les kits d'exploitation et les courriels piégés avec des pièces jointes infectées. Ce cheval de Troie utilise plusieurs techniques anti-machines virtuelles et anti-sandbox qui le rende pratiquement invisible aux algorithmes de détection de la plupart des solutions de sécurité. Cette particularité le hisse au sommet des malwares les plus utilisés par les pirates dans leur campagnes de cyberattaque. Le 26 août 2023, démantèlement de l’infrastructure du réseau botnet malveillant Qakbot/Qbot.


Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.

Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.


Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.


Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut