Τρίτη, 26 Ιανουαρίου, 07:29
Αρχική security Qbot botnet: Στέλνει phishing emails με θέμα τις εκλογές των ΗΠΑ!

Qbot botnet: Στέλνει phishing emails με θέμα τις εκλογές των ΗΠΑ!

Το Qbot botnet στέλνει phishing emails με θέμα τις εκλογές των ΗΠΑ με στόχο να μολύνει τα θύματα με κακόβουλα payloads που έχουν σχεδιαστεί για τη κλοπή δεδομένων χρηστών αλλά και email. Τα κλεμμένα δεδομένα θα χρησιμοποιηθούν σε μελλοντικές κακόβουλες εκστρατείες.

Qbot botnet: Στέλνει phishing emails με θέμα τις εκλογές των ΗΠΑ!

Το Qbot, το οποίο είναι γνωστό και ως Qakbot, Pinkslipbot και Quakbot είναι ένα banking trojan με χαρακτηριστικά worm που χρησιμοποιείται ενεργά στο τοπίο των απειλών τουλάχιστον από το 2009. Οι κυβερνοεγκληματίες έχουν ως στόχο την κλοπή οικονομικών δεδομένων και τραπεζικών credentials, καθώς επίσης και την ανάπτυξη backdoors, για να μολύνουν τη συσκευή του θύματος με malware.

Τα malspam emails που εντοπίστηκαν πρόσφατα από την ομάδα Threat Intelligence της Malwarebytes Labs παρουσιάζονται ως απαντήσεις σε προηγουμένως κλεμμένα email threads. Πρόκειται για μια τακτική που χρησιμοποιείται για να προσθέσει νομιμότητα και να προσελκύσει ανυποψίαστα θύματα.

Qbot botnet: Στέλνει phishing emails με θέμα τις εκλογές των ΗΠΑ!

Τα phishing emails περιέχουν κακόβουλα αρχεία Excel που παρουσιάζονται ως ασφαλές αρχείο DocuSign, το οποίο φέρεται να περιέχει πληροφορίες σχετικά με παρεμβάσεις στις εκλογές των ΗΠΑ.

Αφού εκτελεστεί το Qbot malware και μολύνει τους υπολογιστές των θυμάτων, επικοινωνεί με το κέντρο εντολών και ελέγχου για να ζητήσει περαιτέρω οδηγίες. Όπως ανέφεραν οι Jérôme Segura και Hossein Jazi της Malwarebytes, εκτός από την κλοπή και την απομάκρυνση δεδομένων από τα θύματά του, το QBot κλέβει και email που θα χρησιμοποιηθούν σε μελλοντικές malspam εκστρατείες.

Qbot botnet: Στέλνει phishing emails με θέμα τις εκλογές των ΗΠΑ!

Όπως επισημαίνει το BleepingComputer, εκτός από τις phishing εκστρατείες, οι χάκερς χρησιμοποιούν συχνά ένα exploit kit για να μολύνουν ένα σύστημα με Qbot payloads, με το bot να μολύνει στη συνέχεια άλλες συσκευές που βρίσκονται στο δίκτυο των θυμάτων χρησιμοποιώντας εκμεταλλεύσεις κοινής χρήσης δικτύου και brute-force επιθέσεις που στοχεύουν λογαριασμούς διαχειριστή του Active Directory.

Το Qbot banking trojan έχει χρησιμοποιηθεί ως επί το πλείστον σε επιθέσεις εναντίον εταιρικών οντοτήτων. Αξιοσημείωτο είναι το γεγονός ότι οι εκστρατείες του Qbot είναι σπάνιες. Συγκεκριμένα, οι ερευνητές εντόπισαν μία τον Οκτώβριο του 2014, μία τον Απρίλιο του 2016 και μία τον Μάιο του 2017. Η κακόβουλη δραστηριότητα το Qbot παρατηρήθηκε έντονα το 2019, που χρησιμοποιούταν ως malware που εγχυνόταν στο πρώτο ή το δεύτερο στάδιο μιας επίθεσης της συμμορίας του Emotet, καθώς και ως μέρος μιας phishing εκστρατείας του 2019 που είχε ως θέμα – δόλωμα το περιβάλλον.

Επιπλέον, το Qbot χρησιμοποιήθηκε το 2020 για τη συλλογή credentials πελατών δεκάδων χρηματοπιστωτικών ιδρυμάτων των ΗΠΑ και για την διάδοση του ProLock ransomware μετά από spear-phishing εκστρατείες του botnet.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

00:02:40

COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την...
00:02:17

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς....

Ρωσία: «Οι ΗΠΑ ίσως σχεδιάζουν αντίποινα για το hack της SolarWinds»!

Η ρωσική κυβέρνηση προειδοποιεί τους οργανισμούς της χώρας για πιθανές κυβερνοεπιθέσεις που ενδέχεται να πραγματοποιήσουν οι ΗΠΑ, ως «αντίποινα» για το hack...

iPhone: Πώς να δείτε ποιες εφαρμογές έχουν πρόσβαση στις επαφές σας

Κάποια ζητήματα απορρήτου του iPhone πηγαίνουν βαθύτερα από την πρόσβαση στη λίστα των επαφών σας, η οποία εκθέτει τις επαφές σας σε...

COVID-19: Η Google κάνει τις εγκαταστάσεις της κλινικές εμβολιασμού

Ο Διευθύνων Σύμβουλος της Google Sundar Pichai δήλωσε τη Δευτέρα ότι η εταιρεία θα διαθέσει τις εγκαταστάσεις της για να γίνουν κλινικές...

Το Netflix προσφέρει αναβάθμιση ήχου «ποιότητας στούντιο» στα Android

Μην εκπλαγείτε εάν το Netflix ο ήχος ακούγεται καλύτερος την επόμενη φορά που θα κάνετε ένα μαραθώνιο με σειρές στο Android τηλέφωνο...

Το Bitcoin θα επιστρέψει στα 40.000 δολάρια; Επικρατεί προβληματισμός!

Οι λάτρεις του Bitcoin που θεωρούν δεδομένη την επιστροφή του πάνω από το επίπεδο των 40.000 δολαρίων έχουν προβληματιστεί επειδή η ζήτηση...

Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!

Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη....

Εθελοντές πυροσβέστες θα εκπαιδευτούν μέσω προσομοίωσης VR

Οι εθελοντές πυροσβέστες στην πολιτεία Βικτώρια της Αυστραλίας θα έχουν σύντομα πρόσβαση στην εκπαίδευση εικονικής πραγματικότητας (VR) που πρόκειται να διατεθεί σε...

Tesla: Κατηγορεί πρώην υπάλληλό της για κλοπή εμπιστευτικών data της!

Στις 23 Ιανουαρίου, η Tesla μήνυσε τον πρώην υπάλληλο της Alex Khatilov για κλοπή 26.000 εμπιστευτικών εγγράφων, συμπεριλαμβανομένων εμπορικών μυστικών. Ο software...