После успешного вмешательства ФБР, которое привело к отключению программы QakBot в августе 2023 года, появились новые киберугрозы. Специалисты по кибербезопасности из компании Cofense зафиксировали возникновение новых вирусных кампаний, использующих те же методы, что и QakBot. Однако теперь они распространяют два новых типа вредоносного ПО: DarkGate и PikaBot.
В сентябре одна из кампаний начала распространять DarkGate. Эта кампания быстро превратилась в одну из самых опасных угроз в сфере кибербезопасности. Новое вредоносное ПО использует сложные методы, чтобы избегать обнаружения и анализа, и теперь также распространяет PikaBot.
DarkGate и PikaBot используют знакомые методы QakBot, включая взлом электронной переписки и специально подготовленные ссылки, которые ограничивают доступ к вирусу. Эти вирусы распространяются похожим на QakBot образом.
По словам исследователей Cofense, некоторые преступники, ранее использовавшие QakBot, теперь перешли на DarkGate и PikaBot. Эти новые кампании представляют собой серьёзную угрозу из-за своих продвинутых методов и способностей вредоносного ПО.
DarkGate, активный с 2017 года, может красть данные, добывать криптовалюту и управлять зараженными системами удаленно. PikaBot, новое ПО, появившееся в 2023 году, служит для загрузки дополнительного вредоносного ПО и избегает обнаружения.
Операция ФБР «Duck Hunt» помогла раскрыть и обезвредить инфраструктуру QakBot, изъяв более $8,6 миллионов в криптовалюте у киберпреступников.
