Dopo una grande operazione internazionale guidata dall’FBI, il malware Qakbot ritorna, prendendo di mira il settore alberghiero con sofisticate campagne di phishing.
Nel febbraio del 2023, abbiamo parlato di un malware abilmente nascosto in OneNote, noto come Qakbot. Questo malware è tornato alla ribalta delle cronache. Di fronte all’entità della crescita di questa botnet, l’FBI americana ha deciso di lanciare un’operazione su larga scala, con il supporto delle autorità di Francia, Regno Unito, Germania, Paesi Bassi e Lettonia. Ad agosto, l’agenzia federale ha annunciato che il malware non costituiva più una minaccia, a seguito del sequestro della sua infrastruttura e di 20 portafogli di criptovalute associati agli hacker responsabili. Tuttavia, non sono stati effettuati arresti.
L’FBI aveva definito l’operazione “la più grande operazione tecnologica e finanziaria mai condotta dal Dipartimento di Giustizia contro una botnet”, ma il suo ottimismo è stato prematuro. A distanza di soli tre mesi, Qakbot è riemerso. Dal 28 novembre, è stato individuato da diversi team di esperti di cybersicurezza, inclusi quelli di Microsoft. L’11 dicembre è stata lanciata una nuova campagna di phishing.
Nonostante il basso volume, la campagna è ancora in corso, mirando specificatamente al settore alberghiero. Gli hacker inviano email con allegati contenenti file PDF infetti, che sembrano documenti ufficiali dell’IRS, l’agenzia fiscale statunitense. Una volta aperto il file, appare un messaggio di errore che invita la vittima a recuperare il documento cliccando su un pulsante “AbodeCloud”, momento in cui il malware viene scaricato, infettando il computer e rubando dati privati.
La ricomparsa di Qakbot dimostra la difficoltà di eliminare definitivamente il malware. Questo fenomeno è stato osservato anche con Emotet, un’altra potente botnet emersa nel 2017, che è costantemente riapparsa negli anni successivi. Sebbene oggi Emotet e Qakbot siano meno virulenti e diffusi, rimangono capaci di causare gravi danni.
Secondo la maggior parte degli esperti nel campo della cybersicurezza, potrebbero essere necessari diversi anni per porre effettivamente fine a minacce informatiche come queste. La lotta contro il malware richiede un impegno costante e strategie innovative, poiché gli hacker continuano a trovare nuovi modi per aggirare le misure di sicurezza e diffondere le loro infezioni.
