El Departamento de Justicia de Estados Unidos anunció una operación multinacional que involucra acciones en Estados Unidos, Francia, Alemania, Países Bajos y el Reino Unido para desmantelar la botnet y el malware conocido como Qakbot y derribar su infraestructura. Las autoridades incautaron 52 servidores que daban respaldo a las operaciones de Qakbot, así como 8,6 millones de dólares en criptomonedas.

El malware QBot ha comenzado a abusar de secuestro de DLL en el programa WordPad de Windows 10 para infectar ordenadores, utilizando el programa legítimo para evadir la detección del software de seguridad.

A la hora de propagar malware or correo son muchos los delincuentes que simplemente tratan de colar sus archivos ejecutables usando formatos menos conocidos o empaquetándolos dentro de ficheros comprimidos en formatos ZIP, RAR o similares. Sin embargo existen otros métodos que también son usados con finalidad maliciosa y, de los cuales, muchos usuarios aun no son conscientes, pensando que un archivo de ese tipo no puede suponer ningún problema de seguridad para su sistema.

Los operadores de Qbot han vuelto a la carga y esta vez en instaladores Windows con malware. Su objetivo es infectar sistemas mediante la instalación de cargas útiles de malware en correos electrónicos. La táctica que Qbot usa ahora para infectar nuestros ordenadores es diferente a la que ha usado en diferentes sucesos de los últimos años.

El malware generalizado conocido como Qbot (también conocido como Qakbot o QuakBot) ha regresado recientemente a los ataques a la velocidad de la luz y, según los analistas, solo necesita alrededor de 30 minutos robar datos confidenciales después de la infección inicial.

 Aunque en un primer comunicado la empresa afirmo haber sido víctima de un sofisticado ciberataque, finalmente en la actualización del comunicado confirman que se trató de un ataque exitoso de ransomware. FUJIFILM investiga el ataque y ha cerrado partes de su red para evitar la propagación - Fuji, sede en Tokio, Japón,  facturó $ 20,1 mil millones en 2020 y tiene 37,151 empleados. Entre sus productos: destacan fotocopiadoras e impresoras (XEROX) y cámaras digitales. Ante la gravedad del problema Estados Unidos (La Casa Blanca) se plantea tratar el tema con la misma prioridad que el terrorismo e insta a las empresas a "tomarse en serio los delitos de ransomware".