Berygtet botnet bag 700.000 inficerede computere ser ud til at være genopstået fra de døde

Mange troede, at det berygtede botnet Qakbot var fortid. Men nu tyder det på, at botnettet er genopstået fra de døde.

Artikel top billede

(Foto: Kagenmi / Kagenmi)

Det berygtede botnet Qakbot, der gennem tiden har inficeret mere end 700.000 computere, blev i august i år slået tilbage ved en stor politiaktion, hvor det amerikanske forbundspoliti FBI slog til.

Her blev det oplyst, at man havde nedlagt botnettet med tilhørende malware og infrastruktur.

FBI gennemførte aktionen, der havde fået navnet 'Duck Hunt', sammen med myndigheder i Frankrig, Tyskland, Holland, Storbritannien, Rumænien og Letland og beslaglagde i den forbindelse 52 servere.

Men nu lader det altså til, at botnettet er ved at genopstå fra de døde.

Det oplyser Microsofts Threat Intelligence Team på det sociale medie X (tidligere Twitter).

Forsøger at genopbygge botnettet

Ifølge Microsofts sikkerhedsteam har cyberkriminelle i cirka en uge forsøgt at inficere deres ofres computere med Qakbot-software ved hjælp af phishing-mails for at genopbygge botnettet.

Ifølge Microsoft indeholder phishing-mailsne, der forsøger at genaktivere Qakbot-netværket, et manipuleret PDF-vedhæftning. En medarbejder i den amerikanske skattemyndighed IRS angives som afsender.

De første modtagere var hovedsageligt fra hotel- og restaurantbranchen.

Ifølge Threat Intelligence Team indeholder PDF-filerne en URL, der downloader en signeret Windows Installer som en .msi-fil. Når den eksekveres, udfører den en .dll-bibliotek, der indeholder Qakbot-koden.

Tidsstempler i skadekoden tyder på, at skadeprogrammet blev oprettet den 11. december og derfor var helt nyt og ikke identificerbart af antivirussoftware i starten af kampagnen.

Russisk oprindelse

Sikkerhedsanalytiker vurderer, at Qakbot stammer fra Rusland, og at botnettet er blevet brugt til ransomware-angreb, der har ramt erhvervsdrivende, sundhedsvæsenet samt offentlige myndigheder og forårsaget skade for millioner af dollar.

Det vurderes, at Qakbots bagmænd i alt har modtaget løsepenge fra ransomware-ofre for tæt på 400 millioner kroner.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Capgemini Danmark A/S

    AI/Data Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S