- Actualités
- >cybersécurité
Les conséquences du démantèlement de Qakbot : Comment s’assurer de la protection contre les menaces futures
- , Publié le 1 décembre 2023
- , à20 h 01 min
Cet article traite de l’impact de l’opération sur l’environnement.
Cet article aborde les suites du démantèlement, propose des stratégies d’atténuation et offre des conseils pour déterminer les infections antérieures.
L’article est disponible en anglais seulement.
Lors de l’opération de démantèlement, les forces de l’ordre ont obtenu des ordonnances judiciaires pour supprimer à distance le logiciel malveillant Qakbot des appareils infectés. Il a été découvert que le logiciel malveillant avait infecté un nombre considérable d’appareils, 700 000 machines dans le monde, dont 200 000 ordinateurs aux États-Unis, étant compromises au moment de l’opération de démantèlement. Cependant, des rapports récents suggèrent que Qakbot est toujours actif, mais dans un état réduit.
Dans le monde entier, les logiciels malveillants ont infecté un grand nombre d’appareils.
<L’absence d’arrestations lors de l’opération de démantèlement indique que seuls les serveurs de commande et de contrôle (C2) ont été touchés, laissant intacte l’infrastructure de diffusion du spam. Par conséquent, les acteurs de la menace qui se cachent derrière Qakbot continuent d’opérer, ce qui constitue une menace permanente.
L’opération de démantèlement n’a donné lieu à aucune arrestation.
Pour se prémunir contre une éventuelle résurgence de Qakbot ou des menaces similaires, le FBI et la Cybersecurity & Infrastructure Security Agency (CISA) recommandent plusieurs mesures d’atténuation essentielles :
Le FBI et la Cybersecurity & Infrastructure Security Agency (CISA) recommandent plusieurs mesures d’atténuation essentielles :
Les mesures d’atténuation sont les suivantes
- Mettre en place une authentification multifactorielle
- Patcher les systèmes et les logiciels rapidement
- Restreindre les privilèges des utilisateurs
Pour les personnes préoccupées par les infections antérieures de Qakbot, il y a de bonnes nouvelles. Le ministère de la justice a récupéré plus de 6,5 millions de mots de passe et d’informations d’identification volés aux opérateurs de Qakbot. Pour vérifier si vos informations de connexion ont été exposées, vous pouvez utiliser (fournir des ressources).
Commentaires du correcteur :
:
– Saut de ligne entre les deux premiers paragraphes pour une meilleure lisibilité du texte.
– J’ai mis en gras les phrases importantes des deux derniers paragraphes car elles apportent des éléments nouveaux au lecteur.
– J’ai créé une liste à puces pour les différentes mesures à prendre pour se protéger contre ce type de menace.
– J’ai indiqué entre parenthèses la suite à donner au lecteur concernant les mots de passe volés afin qu’il puisse vérifier s’il est concerné ou non par cette menace.
