Renseignements sur les cybermenaces signés BlackBerry

Un acteur malveillant motivé par des raisons financières cible les banques mexicaines et les entités de trading de cryptomonnaies avec une version modifiée d'AllaKore RAT, un outil d'accès à distance open source. Les leurres utilisent les schémas de dénomination de l’Institut mexicain de sécurité sociale (IMSS). Les attaquants semblent être plus intéressés par les grandes entreprises, dont beaucoup ont des revenus bruts supérieurs à 100 millions de dollars américains, qui relèvent directement du département IMSS du gouvernement mexicain.

Le démantèlement conjoint de Qakbot par le DOJ et le FBI était une opération multinationale qui a abouti à la perturbation de l’une des familles de logiciels malveillants et de réseaux de zombies les plus anciens au monde. 700 000 ordinateurs ont été touchés dans le monde, dont 200 000 aux États-Unis. Aucune arrestation n'ayant été effectuée, de nouvelles activités inquiétantes suggèrent que l'opération d'application de la loi n'a peut-être pas eu d'impact sur l'infrastructure de diffusion de spam des opérateurs Qakbot, mais uniquement sur leurs serveurs C2.

Le FBI et le ministère américain de la Justice (DoJ) ont lancé une action conjointe de démantèlement du réseau Qakbot, qui a fait des vagues au sein des forces de l’ordre et des communautés de cybercriminels du monde entier. Baptisée « Operation Duck Hunt », cette opération internationale coordonnée a permis aux autorités de prendre le contrôle de l’infrastructure en ligne de Qakbot, et ainsi de supprimer le malware de 700 000 machines infectées.