Après une pause, une campagne d'e-mails malveillants est de retour ciblant les entreprises avec le dangereux malware QBot. Kaspersky a identifié une nouvelle vague d'activité touchant plus de 1.500 28 utilisateurs depuis le 2022 septembre XNUMX.
Les pays les plus fréquemment attaqués avec QBot sur les entreprises sont les États-Unis avec 193 utilisateurs concernés, suivis de l'Italie avec 151 utilisateurs concernés, de l'Allemagne avec 93 utilisateurs concernés et de l'Inde avec 74 utilisateurs concernés (au 4 octobre 2022). L'Autriche et la Suisse sont également concernées avec respectivement 17 et 14 cas. Kaspersky a jusqu'à présent détecté plus de 400 sites Web infectés distribuant QBot.
Le cheval de Troie bancaire QBot recherche des sources d'argent
QBot est un cheval de Troie bancaire notoire qui vole les données des utilisateurs et les e-mails des réseaux d'entreprise infectés, se propage plus loin dans le réseau et peut installer des rançongiciels d'autres chevaux de Troie sur des appareils supplémentaires du réseau. Les cybercriminels interceptent soi-disant les conversations par e-mail actives liées aux affaires et envoient aux destinataires un message avec un lien vers un fichier archivé avec un mot de passe à télécharger afin d'infecter leurs appareils avec un cheval de Troie bancaire. Afin de convaincre les utilisateurs d'ouvrir ou de télécharger le fichier, les cybercriminels prétendent généralement qu'il contient des informations importantes, telles qu'une offre.
Victoria Vlasova, chercheuse senior en sécurité chez Kaspersky, explique : « L'usurpation d'identité de la correspondance professionnelle est une astuce couramment utilisée par les cybercriminels, mais cette campagne est plus compliquée. En effet, les attaquants enregistrent une conversation en cours et s'y insèrent. Cette méthode rend ces messages beaucoup plus difficiles à repérer et augmente la probabilité que le destinataire ouvre les fichiers. Les employés doivent donc désormais être particulièrement prudents lorsqu'ils communiquent dans la correspondance commerciale afin de ne pas ouvrir accidentellement un fichier malveillant avec QBot."
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/