Троян Qbot ворует почтовую переписку своих жертв - «Новости» » Интернет технологии
sitename
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
 Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
 Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
 Microsoft исправила более 100 уязвимостей - «Новости»
Microsoft исправила более 100 уязвимостей - «Новости»
 «Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
 Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
 Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Троян Qbot ворует почтовую переписку своих жертв - «Новости»

✔Троян Qbot ворует почтовую переписку своих жертв - «Новости»

03 сентября 2020 1 515 Новости 0
Троян Qbot ворует почтовую переписку своих жертв - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


В компании Check Point сообщают, что обнаружили новую и опасную версию трояна Qbot, которая похищает чужие письма из Outlook, а затем использует их для создания более убедительных фишинговых посланий.


Напомню, что впервые Qbot (он же QuakBot, QakBot и Pinkslipbot) был обнаружен в далеком в 2008 году, и за прошедшие годы он эволюционировал из обычного инфостилера в настоящий «швейцарский нож» для хакеров. В наши дни Qbot способен, например, доставлять в зараженную систему другие виды малвари, и даже может использоваться для удаленного подключения к целевой системе, чтобы осуществлять банковские транзакции, используя IP-адрес жертвы. Как правило, Qbot распространяется классическим способом: посредством фишинговых писем, которые содержат опасные вложения или заманивают пользователей на подконтрольные хакерам вредоносные сайты.


Эксперты Check Point пишут, что обновленная версия Qbot активизировалась в период с марта по август 2020 года. В одной из кампаний Qbot распространялся с помощью Emotet и в результате этой «коллаборации» в июле 2020 года атаки затронули около 5% организаций по всему миру.


Атака  Qbot традиционно начинается с отправки пользователю вредоносного письма с архивом ZIP во вложении. В архиве кроется вредоносный скрипт VBS, который загружает на машину жертвы дополнительные пейлоады и выходит на связь с управляющим сервером злоумышленников.




Если такая атака увенчивается успехом, Qbot, с помощью специального модуля, собирает цепочки пользовательских писем из Outlook и отправляет их на удаленный сервер. Украденные письма затем используются злоумышленниками во время подготовки новых спам-рассылок и помогают создавать более правдоподобные письма-приманки. Так, ворованные цепочки писем ­применяются хакерами в текущих кампаниях, темы которых в основном связаны с пандемией COVID-19, напоминаниями об уплате налогов, а также с фальшивыми предложениями о работе.


По результатам исследования Check Point, страной-лидером по числу атак Qbot в настоящее время является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями для хакеров стали государственный, военный и производственный сектора.




Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакинг для новичков Содержание выпуска Подписка на «Хакер» В компании Check Point сообщают, что обнаружили новую и опасную версию трояна Qbot, которая похищает чужие письма из Outlook, а затем использует их для создания более убедительных фишинговых посланий. Напомню, что впервые Qbot (он же QuakBot, QakBot и Pinkslipbot) был обнаружен в далеком в 2008 году, и за прошедшие годы он эволюционировал из обычного инфостилера в настоящий «швейцарский нож» для хакеров. В наши дни Qbot способен, например, доставлять в зараженную систему другие виды малвари, и даже может использоваться для удаленного подключения к целевой системе, чтобы осуществлять банковские транзакции, используя IP-адрес жертвы. Как правило, Qbot распространяется классическим способом: посредством фишинговых писем, которые содержат опасные вложения или заманивают пользователей на подконтрольные хакерам вредоносные сайты. Эксперты Check Point пишут, что обновленная версия Qbot активизировалась в период с марта по август 2020 года. В одной из кампаний Qbot распространялся с помощью Emotet и в результате этой «коллаборации» в июле 2020 года атаки затронули около 5% организаций по всему миру. Атака Qbot традиционно начинается с отправки пользователю вредоносного письма с архивом ZIP во вложении. В архиве кроется вредоносный скрипт VBS, который загружает на машину жертвы дополнительные пейлоады и выходит на связь с управляющим сервером злоумышленников. Если такая атака увенчивается успехом, Qbot, с помощью специального модуля, собирает цепочки пользовательских писем из Outlook и отправляет их на удаленный сервер. Украденные письма затем используются злоумышленниками во время подготовки новых спам-рассылок и помогают создавать более правдоподобные письма-приманки. Так, ворованные цепочки писем ­применяются хакерами в текущих кампаниях, темы которых в основном связаны с пандемией COVID-19, напоминаниями об уплате налогов, а также с фальшивыми предложениями о работе. По результатам исследования Check Point, страной-лидером по числу атак Qbot в настоящее время является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями для хакеров стали государственный, военный и производственный сектора. Источник новости - google.com
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: