La Cybersecurity and Infrastructure Security Agency (CISA) e la Federal Bureau of Investigation (FBI) hanno rilasciato un Avviso di Sicurezza Informatica congiunto (CSA) intitolato “Identificazione e Disruption dell’Infrastruttura QakBot”. L’obiettivo è aiutare le organizzazioni a rilevare e proteggersi dalle nuove attività e malware legati a QakBot.
Cos’è QakBot?
QakBot, noto anche come Qbot, Quackbot, Pinkslipbot e TA570 (leggi qui tutte le notizie sul tema) , è responsabile di migliaia di infezioni da malware a livello globale. Originariamente utilizzato come trojan bancario per rubare credenziali bancarie e compromettere account, QakBot veniva, nella maggior parte dei casi, distribuito tramite campagne di phishing contenenti allegati dannosi o collegamenti per scaricare il malware. Una volta all’interno della rete della vittima, il malware risiedeva nella memoria. Con il tempo, QakBot ha ampliato le sue capacità, distribuendo vari tipi di malware, trojan e varianti di ransomware altamente distruttivi, prendendo di mira gli Stati Uniti e altre infrastrutture globali. Tra i settori colpiti vi sono l’infrastruttura elettorale, i servizi finanziari, i servizi di emergenza e i settori delle strutture commerciali.
Raccomandazioni di CISA e FBI
CISA e FBI esortano le organizzazioni a implementare le raccomandazioni contenute nel CSA congiunto per ridurre la probabilità di attività legate a QakBot e promuovere l’identificazione di ransomware e infezioni da malware facilitate da QakBot. Per segnalare incidenti e attività anomale, si prega di contattare una delle organizzazioni indicate nell’avviso.
Ulteriori risorse
Le organizzazioni sono inoltre incoraggiate a visitare le pagine della CISA dedicate a “Malware, Phishing e Ransomware” e “StopRansomware.gov“. Quest’ultima fornisce una serie di risorse e servizi gratuiti offerti dal governo degli Stati Uniti per rafforzare l’igiene informatica, la postura di sicurezza informatica e ridurre il rischio legato al ransomware. È inoltre disponibile una guida aggiornata denominata “Joint #StopRansomware Guide“.
