Plusieurs sources confirment la résurgence du logiciel malveillant Qakbot quelques mois seulement après que le FBI et d’autres organes de poursuite aient fermé le réseau bot Windows. La recherche sur les menaces Microsoft estime qu’une nouvelle campagne de hameçonnage Qakbot est active à partir du 11 décembre, mais les tentatives d’attaque sont actuellement faibles en volume. Le gang cible le secteur de l’hôtellerie, en utilisant initialement des e-mails de hameçonnage contenant des pièces jointes PDF malveillantes qu’ils ont falsifiées pour qu’elles ressemblent à celles provenant de l’Internal Revenue Service (IRS) des États-Unis. Lorsqu’ils sont ouverts, le PDF présente à la cible une erreur indiquant qu’une prévisualisation du document n’est pas disponible, ainsi qu’un bouton pour télécharger le document depuis «AdobeCloud». Germán Fernández, chercheur en sécurité chez CronUp, a déclaré que le même modèle de PDF avait été utilisé par les opérateurs de Pikabot quelques jours auparavant – un logiciel malveillant Windows présentant de nombreuses similitudes avec Qakbot. Les deux sont associés aux attaques du groupe que Proofpoint suit sous le nom de TA577.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
