Qakbot掃討作戦

多くの組織や多くの個人のパソコンに広く感染しているマルウェアはたくさんあります。
そういったものの一つに、Qakbotがあります。
2023年8月29日、FBIがいくつもの国と共同作戦を展開しQakbotを掃討したとアナウンスしました。

• Qakbot
  Qakbotは2008年の観測以降、企業ネットワークに対する最も重大なマルウェアの脅威の1つとなっていました。
  Qakbotは、Initial Accessとして機能することが多く、近年、Conti、ProLock、Egregor、REvil、MegaCortex、Black Bastaなど、多くのランサムウェアグループによって使用されています。
  Qakbotに感染すると、ランサムウェア攻撃に発展するということになります。
  感染端末数として非常に大きな脅威でしたし、被害金額の意味でも大きな問題でした。
• Qakbotの一掃
  FBIは、フランス、ドイツ、オランダ、ルーマニア、ラトビア、英国のそれぞれの法執行機関と連携して作戦を展開しました。
  C2は法執行機関の管理下に置かれました。
  そしてC2から感染したコンピューターにアンインストーラーファイルをダウンロードするよう指示しました。
  このアンインストーラーは、Qakbotを削除するために作成されたもので、感染したコンピューターをボットネットから解放し、追加のマルウェアのインストールを防ぎます。

今回、脅威の入り口部分を構成するマルウェアのひとつであるQakbotが掃討されました。
たくさんの関係者の尽力による大きな成果です。

しかし、まだ安心はできません。
Initial Accessとして機能するいわゆるloaderはほかにも多数あります。
まだまだ戦いは続きます。

参考記事（外部リンク）：FBI, Partners Dismantle Qakbot Infrastructure in Multinational Cyber Takedown
www.fbi.gov/news/stories/fbi-partners-dismantle-qakbot-infrastructure-in-multinational-cyber-takedown