Berygtet botnet bag 700.000 inficerede computere ser ud til at være genopstået fra de døde

Mange troede, at det berygtede botnet Qakbot var fortid. Men nu tyder det på, at botnettet er genopstået fra de døde.

Artikel top billede

(Foto: Kagenmi / Kagenmi)

Det berygtede botnet Qakbot, der gennem tiden har inficeret mere end 700.000 computere, blev i august i år slået tilbage ved en stor politiaktion, hvor det amerikanske forbundspoliti FBI slog til.

Her blev det oplyst, at man havde nedlagt botnettet med tilhørende malware og infrastruktur.

FBI gennemførte aktionen, der havde fået navnet 'Duck Hunt', sammen med myndigheder i Frankrig, Tyskland, Holland, Storbritannien, Rumænien og Letland og beslaglagde i den forbindelse 52 servere.

Men nu lader det altså til, at botnettet er ved at genopstå fra de døde.

Det oplyser Microsofts Threat Intelligence Team på det sociale medie X (tidligere Twitter).

Forsøger at genopbygge botnettet

Ifølge Microsofts sikkerhedsteam har cyberkriminelle i cirka en uge forsøgt at inficere deres ofres computere med Qakbot-software ved hjælp af phishing-mails for at genopbygge botnettet.

Ifølge Microsoft indeholder phishing-mailsne, der forsøger at genaktivere Qakbot-netværket, et manipuleret PDF-vedhæftning. En medarbejder i den amerikanske skattemyndighed IRS angives som afsender.

De første modtagere var hovedsageligt fra hotel- og restaurantbranchen.

Ifølge Threat Intelligence Team indeholder PDF-filerne en URL, der downloader en signeret Windows Installer som en .msi-fil. Når den eksekveres, udfører den en .dll-bibliotek, der indeholder Qakbot-koden.

Tidsstempler i skadekoden tyder på, at skadeprogrammet blev oprettet den 11. december og derfor var helt nyt og ikke identificerbart af antivirussoftware i starten af kampagnen.

Russisk oprindelse

Sikkerhedsanalytiker vurderer, at Qakbot stammer fra Rusland, og at botnettet er blevet brugt til ransomware-angreb, der har ramt erhvervsdrivende, sundhedsvæsenet samt offentlige myndigheder og forårsaget skade for millioner af dollar.

Det vurderes, at Qakbots bagmænd i alt har modtaget løsepenge fra ransomware-ofre for tæt på 400 millioner kroner.

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S