Plusieurs sources confirment la résurgence du malware Qakbot quelques mois seulement après que le FBI et d’autres agences de l’application de la loi ont fermé le botnet Windows. La menace Microsoft estime qu’une nouvelle campagne de phishing Qakbot est active à partir du 11 décembre, mais les tentatives d’attaque sont actuellement de faible volume. Le gang cible le secteur de l’hôtellerie, en utilisant initialement des e-mails contenant des pièces jointes PDF malveillantes qu’ils ont falsifiées pour qu’elles ressemblent à des e-mails provenant de l’Internal Revenue Service (IRS) des États-Unis. Lorsqu’elle est ouverte, la PDF affiche à l’écran une erreur indiquant qu’une prévisualisation du document n’est pas disponible, ainsi qu’un bouton permettant de télécharger le document à partir de « AdobeCloud ». Germán Fernández, chercheur en sécurité chez CronUp, a déclaré que le même modèle de PDF avait été utilisé par les opérateurs de Pikabot quelques jours auparavant – un malware Windows qui partage de nombreuses similitudes avec Qakbot. Les deux sont associés aux attaques de groupe Proofpoint suit comme TA577.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
