แจ้งเตือนกรณี CISA และ FBI ประกาศการดำเนินการร่วมกันเพื่อขัดขวางโครงสร้างพื้นฐานของโปรแกรม QakBot
-
ในช่วงปลายเดือนสิงหาคม 2566 ปฏิบัติการที่เกี่ยวข้องกับหน่วยงาน Federal Bureau of Investigation (FBI) ของสหรัฐอเมริกา ได้ยึดโครงสร้างพื้นฐานและสินทรัพย์สกุลเงินดิจิทัลใช้โปรแกรม Qakbot ที่เป็นมัลแวร์ ส่งผลให้เกิดการครอบครองบ็อตเน็ต ซึ่งทำให้การเชื่อมต่อระหว่างคอมพิวเตอร์ของเหยื่อและเซิร์ฟเวอร์คำสั่งและควบคุม (C2) ของ QakBot ถูกตัดขาด FBI ทำงานอย่างใกล้ชิดกับพันธมิตรในอุตสาหกรรมเพื่อแบ่งปันข้อมูลเกี่ยวกับมัลแวร์เพื่อเพิ่มมาตรการการตรวจจับ การแก้ไข และการป้องกันสูงสุดสำหรับผู้พิทักษ์เครือข่าย ล่าสุดหน่วยงาน Talos Intelligence แชร์ข้อมูลเกี่ยวกับการดำเนินการต่อเนื่องของโปรแกรม Qakbot ต่อมาถือว่า Federal Bureau of Investigation (FBI) (และพันธมิตรที่เกี่ยวข้อง) ได้ทำลายโครงสร้าง C2 ของ Qakbot แต่ไม่ได้ทำลายโครงสร้างส่งสแปมของพวกเขา Talos ระบุว่าแคมเปญ Qakbot ก่อนหน้านี้ที่ถูกติดป้ายชื่อว่า "AA" และ "BB" กำลังทำงานอีกครั้งและรายงานการแจกจ่ายของ ransomware ชื่อ Ransom Knight (หรือเรียกอีกอย่างว่า Cyclops) และ backdoor ชื่อ Remcos
ทั้งนี้ แนะนำให้ผู้ใช้งานและผู้ดูแลปฏิบัติตามคำแนะนำเบื้องต้น สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-242aอ้างอิง
- https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-242a
- https://blog.talosintelligence.com/qakbot-affiliated-actors-distribute-ransom/
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
