Gli hacker che gestiscono il noto malware QakBot possono contare su 15 nuovi server per le loro attività illegali.
Secondo le ricerche di Team Cymru, a fine giugno 2023, i cybercriminali hanno rafforzato l'infrastruttura server dimostrando intenzioni tutt'altro che pacifiche per l'estate.
Stando agli esperti, infatti "QakBot ha una storia di prendersi una pausa prolungata ogni estate prima di tornare a settembre". Nonostante ciò, quest'anno sembra che il gruppo di hacker stia agendo in modo diverso, in quanto questo potrebbe essere "un momento per perfezionare e aggiornare la loro infrastruttura e i loro strumenti".
La rete di server legata a QakBot, come nel caso di Emotet e IcedID, è caratterizzata da un'architettura a livelli in cui i nodi C2 comunicano con un secondo livello di server ospitati su provider VPS geolocalizzati in Russia.
L'infrastruttura, nel suo complesso, si struttura con server e indirizzi IP presenti anche in altri paesi come Stati Uniti, India, Messico e Venezuela.
QakBot rafforza la sua infrastruttura server: ecco l'opinione degli esperti
Proprio in questo contesto, vi sono stati alcuni cambiamenti nella struttura server di QakBot "Osserviamo che il 2 giugno i C2 statunitensi sono quasi scomparsi e il traffico dai C2 indiani è diminuito in modo significativo".
Team Cymru ha poi aggiunto come "Nell'elevare le vittime a essere utilizzate come infrastruttura C2 con comunicazione T2, QakBot punisce efficacemente gli utenti due volte, la prima nella compromissione iniziale e la seconda nel potenziale rischio per la reputazione di un host identificato pubblicamente come dannoso".
QakBot di fatto, ancor di più con il restyling della sua infrastruttura, resta una delle principali minacce a livello mondiale per quanto riguarda l'ambito malware. Proprio per questo motivo, onde evitare spiacevoli conseguenze, la prevenzione resta il modo migliore per evitare infezioni.
L'adozione di un antivirus di alto livello, abbinato a un atteggiamento prudente e ad altre strategie di difesa efficaci, possono essere un ottimo modo per non fare spiacevoli incontri.