Qakbot kötü amaçlı yazılımı bir süredir etrafta dolaşıyor ve çeşitli kuruluşları hedef alıyor. Son dönemde bu saldırıların arttığına dair birçok güvenlik sağlayıcısının uyarıları mevcut. Özellikle konaklama sektöründeki kuruluşları hedef alan kimlik avı e-postalarıyla dağıtılan bu kötü amaçlı yazılımın e-posta hacimleri şu an için düşük gözükse de, operatörlerinin kararlılığı dikkate alındığında, hacmin yeniden artması pek uzun sürmeyecek gibi duruyor.
Microsoft’un tehdit istihbarat grubuna göre, 11 Aralık’ta başlaması tahmin edilen yeni saldırının hedefinde IRS çalışanlarını hedef alan bir kullanıcıdan PDF eki içeren e-postalar bulunuyor. Araştırmacılar, Qakbot operatörlerinin yeni kampanyada dağıttığı versiyonun daha önce görülmemiş olduğunu belirtti. Ayrıca Zscaler ve Proofpoint gibi şirketler de benzer gözlemlerde bulundu ve bu kötü amaçlı yazılımın ne kadar yaygın ve uzun süredir var olduğuna dikkat çekti.
Qakbot kötü amaçlı yazılımı, 2007’den beri var olan ve özellikle bankacılık sistemlerini hedef alarak başlayan bir yazılım. Son yıllarda hizmet olarak kötü amaçlı yazılım modeline yönelen tehdit aktörleri, genellikle kimlik avı e-postaları yoluyla kötü amaçlı yazılımı dağıtıyor ve virüslü sistemler daha büyük botnet’lerin parçası haline geliyor. Uzun süredir olduğu için Qakbot’a bağlı aktörler, diğer kötü amaçlı yazılımları dağıtmak için bu yazılımı sıkça kullanıyor. Ağustos ayında geniş çaplı bir kolluk kuvveti operasyonunda 700.000 kadar bulaşmış sistem tespit edildi.
Son zamanlarda yapılan kolluk kuvvetleri operasyonunun Qakbot aktörleri üzerinde beklenenden daha az etki yarattığı ve bu kötü amaçlı yazılımın hala ciddi bir tehdit oluşturduğu belirtiliyor. Özellikle Lumu CEO’su Ricardo Villadiego, tehdit grubunun ekonomik bir şekilde faaliyetlerine devam edebilmesi ve yeni altyapı kurma kolaylığı sayesinde kötü amaçlı yazılımın etkisiz hale getirilmesinin zorlaştığını belirtiyor.
Bu nedenle, bu tür kötü amaçlı yazılımlara karşı dikkatli olmak ve güvenlik önlemlerini güncel tutmak önemli. Hele de son dönemde saldırıların arttığı ve Qakbot gibi kötü amaçlı yazılımların hala etkili olduğu dikkate alınınca, temkinli olmak şart gibi görünüyor. Sizin de güvenlik önlemlerinizi kontrol etmenin ve kimlik avı e-postalarına karşı dikkatli olmanın tam zamanı.
