Троян Qbot ворует почтовую переписку своих жертв - «Новости» » Интернет технологии
sitename
Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
 Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
 Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
 В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
 Игровой движок Unreal Engine 6 выпустят значительно раньше ожидаемого - «Новости сети»
Игровой движок Unreal Engine 6 выпустят значительно раньше ожидаемого - «Новости сети»
 Группировка Konni использует Google Find Hub для удаленного уничтожения данных - «Новости»
Группировка Konni использует Google Find Hub для удаленного уничтожения данных - «Новости»
 «Королеву биткоинов» приговорили к 11 годам тюрьмы - «Новости»
«Королеву биткоинов» приговорили к 11 годам тюрьмы - «Новости»
 Пароли «123456», «admin» и «password» по-прежнему входят в десятку самых популярных - «Новости»
Пароли «123456», «admin» и «password» по-прежнему входят в десятку самых популярных - «Новости»
 Антивирус Triofox применялся для развертывания инструментов удаленного доступа - «Новости»
Антивирус Triofox применялся для развертывания инструментов удаленного доступа - «Новости»
 Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang - «Новости»
Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Троян Qbot ворует почтовую переписку своих жертв - «Новости»

✔Троян Qbot ворует почтовую переписку своих жертв - «Новости»

03 сентября 2020 1 520 Новости 0
Троян Qbot ворует почтовую переписку своих жертв - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


В компании Check Point сообщают, что обнаружили новую и опасную версию трояна Qbot, которая похищает чужие письма из Outlook, а затем использует их для создания более убедительных фишинговых посланий.


Напомню, что впервые Qbot (он же QuakBot, QakBot и Pinkslipbot) был обнаружен в далеком в 2008 году, и за прошедшие годы он эволюционировал из обычного инфостилера в настоящий «швейцарский нож» для хакеров. В наши дни Qbot способен, например, доставлять в зараженную систему другие виды малвари, и даже может использоваться для удаленного подключения к целевой системе, чтобы осуществлять банковские транзакции, используя IP-адрес жертвы. Как правило, Qbot распространяется классическим способом: посредством фишинговых писем, которые содержат опасные вложения или заманивают пользователей на подконтрольные хакерам вредоносные сайты.


Эксперты Check Point пишут, что обновленная версия Qbot активизировалась в период с марта по август 2020 года. В одной из кампаний Qbot распространялся с помощью Emotet и в результате этой «коллаборации» в июле 2020 года атаки затронули около 5% организаций по всему миру.


Атака  Qbot традиционно начинается с отправки пользователю вредоносного письма с архивом ZIP во вложении. В архиве кроется вредоносный скрипт VBS, который загружает на машину жертвы дополнительные пейлоады и выходит на связь с управляющим сервером злоумышленников.




Если такая атака увенчивается успехом, Qbot, с помощью специального модуля, собирает цепочки пользовательских писем из Outlook и отправляет их на удаленный сервер. Украденные письма затем используются злоумышленниками во время подготовки новых спам-рассылок и помогают создавать более правдоподобные письма-приманки. Так, ворованные цепочки писем ­применяются хакерами в текущих кампаниях, темы которых в основном связаны с пандемией COVID-19, напоминаниями об уплате налогов, а также с фальшивыми предложениями о работе.


По результатам исследования Check Point, страной-лидером по числу атак Qbot в настоящее время является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями для хакеров стали государственный, военный и производственный сектора.




Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакинг для новичков Содержание выпуска Подписка на «Хакер» В компании Check Point сообщают, что обнаружили новую и опасную версию трояна Qbot, которая похищает чужие письма из Outlook, а затем использует их для создания более убедительных фишинговых посланий. Напомню, что впервые Qbot (он же QuakBot, QakBot и Pinkslipbot) был обнаружен в далеком в 2008 году, и за прошедшие годы он эволюционировал из обычного инфостилера в настоящий «швейцарский нож» для хакеров. В наши дни Qbot способен, например, доставлять в зараженную систему другие виды малвари, и даже может использоваться для удаленного подключения к целевой системе, чтобы осуществлять банковские транзакции, используя IP-адрес жертвы. Как правило, Qbot распространяется классическим способом: посредством фишинговых писем, которые содержат опасные вложения или заманивают пользователей на подконтрольные хакерам вредоносные сайты. Эксперты Check Point пишут, что обновленная версия Qbot активизировалась в период с марта по август 2020 года. В одной из кампаний Qbot распространялся с помощью Emotet и в результате этой «коллаборации» в июле 2020 года атаки затронули около 5% организаций по всему миру. Атака Qbot традиционно начинается с отправки пользователю вредоносного письма с архивом ZIP во вложении. В архиве кроется вредоносный скрипт VBS, который загружает на машину жертвы дополнительные пейлоады и выходит на связь с управляющим сервером злоумышленников. Если такая атака увенчивается успехом, Qbot, с помощью специального модуля, собирает цепочки пользовательских писем из Outlook и отправляет их на удаленный сервер. Украденные письма затем используются злоумышленниками во время подготовки новых спам-рассылок и помогают создавать более правдоподобные письма-приманки. Так, ворованные цепочки писем ­применяются хакерами в текущих кампаниях, темы которых в основном связаны с пандемией COVID-19, напоминаниями об уплате налогов, а также с фальшивыми предложениями о работе. По результатам исследования Check Point, страной-лидером по числу атак Qbot в настоящее время является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями для хакеров стали государственный, военный и производственный сектора. Источник новости - google.com
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: