Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Qbot

Top malware : Qbot ressuscité en décembre
5 mars 2024
| Pas de commentaires
| Stories
Top malware : Qbot ressuscité en décembre

En décembre 2023, Nanocore était numéro un du classement des malwares, Qbot était de retour et le secteur le plus fréquemment attaqué était celui de l'éducation et de la recherche, devant celui de la santé. Check Point® Software Technologies a publié son indice des menaces mondiales de décembre 2023. Ce mois-ci, le malware Qbot a été utilisé par des pirates informatiques dans le cadre d'une attaque de phishing ciblant les entreprises du secteur hôtelier. Au cours de cette campagne, des pirates se sont fait passer pour l'Internal Revenue Service (IRS) des États-Unis et ont envoyé des e-mails frauduleux avec des pièces jointes PDF contenant des URL intégrées et un programme d'installation de Microsoft...

lire plus

Qakbot continue de défier activement le réseau détruit
7 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le montrent les nouvelles découvertes de Cisco Talos en matière de renseignements sur les menaces, l’acteur de la menace (affiliés) à l’origine du malware Qakbot reste actif et mène à nouveau une campagne depuis début août 2023. Au cours de cette campagne, ils ont diffusé le ransomware « Ransom Knight » et la porte dérobée « Remcos » via des e-mails de phishing. La particularité : fin août, l'infrastructure Qakbot a été confisquée par le FBI. Néanmoins, la campagne lancée début août se poursuit. Cela suggère que les mesures policières n'ont peut-être pas eu d'impact sur l'infrastructure d'envoi de spam des opérateurs Qakbot, mais uniquement sur leurs serveurs de commande et de contrôle (C2). Qakbot utilise d’autres canaux de distribution…

lire plus

Malwares : ce sont les leaders actuels
2 octobre 2023
| Pas de commentaires
| Messages RP
Malwares : ce sont les leaders actuels

Dans le Global Threat Index d'août 2023, Formbook était le malware le plus répandu en Allemagne, suivi de CloudEyE et Qbot. Outre-Atlantique, le FBI a annoncé en août une victoire significative dans son opération mondiale contre le Qbot (également connu sous le nom de Qakbot). Dans « Opération Duck Hunt », le FBI a pris le contrôle du botnet, a supprimé les logiciels malveillants des appareils infectés et a identifié un nombre important d'appareils affectés. Qbot décline considérablement. Qbot est devenu un service de diffusion de logiciels malveillants responsable de diverses activités cybercriminelles, y compris des attaques de ransomwares. , utilisé...

lire plus

Réseau FBI contre Qakbot : brisé ou simplement paralysé ?
15 septembre 2023
| Pas de commentaires
| Messages RP
Réseau FBI contre Qakbot : brisé ou simplement paralysé ?

Le 29 août 2023, le FBI américain a annoncé avoir démantelé l'opération multinationale de cyberpiratage et de ransomware Qakbot, ou Qbot. Après Hive, Emotet ou encore Zloader, c'est désormais QakBot qui est touché. Mais le botnet est-il détruit et le ransomware inutilisable ou simplement paralysé, comme ce fut le cas avec Emotet ? Le malware Qakbot a infecté les victimes via des spams contenant des pièces jointes et des liens frauduleux. Il a également servi de plateforme aux opérateurs de ransomwares. Une fois l'ordinateur de la victime piraté, il est devenu partie intégrante du plus vaste réseau de robots Qakbot, qui...

lire plus

Rapport sur les logiciels malveillants : voici ce que les pirates informatiques ciblent
20 août 2023
| Pas de commentaires
| Messages RP
Rapport sur les logiciels malveillants : voici ce que les pirates informatiques ciblent - Photo de Michael Geiger sur Unsplash

Le nouveau Global Threat Index de juillet 2023 montre quels secteurs ont été particulièrement attaqués : Le nouveau numéro 1 est celui des services publics. Juste derrière, il y a le secteur des transports et ensuite, jusqu'à quel point dans la liste, se trouvent les fournisseurs de logiciels. Le top 3 des secteurs les plus attaqués en Allemagne a complètement changé par rapport à juin : les services publics ont pris la première place en juillet, suivis des transports et des fournisseurs de logiciels. Malware Formbook toujours hyperactif Malware Formbook a encore pris la première place ce mois-ci. Cela place l'Infostealer devant Guloader, qui revendique la deuxième place. Qbot…

lire plus

Macros bloquées : les attaquants trouvent de nouveaux moyens
23 juin 2023
| Pas de commentaires
| Messages RP
Macros bloquées : les attaquants trouvent de nouveaux moyens

Depuis que Microsoft a maintenant bloqué toutes les macros par défaut, les cyber-attaquants ont cherché de nouvelles façons - et ils les ont trouvées. Les chercheurs en sécurité de Proofpoint l'ont observé et ont pu mieux comprendre le comportement des cybercriminels. Ces distorsions sont en grande partie dues au fait que Microsoft bloque désormais les macros par défaut. Tous les acteurs de la chaîne alimentaire cybercriminelle - du petit hacker novice aux cybercriminels les plus expérimentés exécutant des attaques de ransomware à grande échelle - sont donc contraints d'adapter leur façon de travailler. Pas de macro ? Il existe d'autres moyens ! Les chercheurs en sécurité de Proofpoint ont pu obtenir des informations précieuses sur l'évolution du comportement des cybercriminels...

lire plus

Cheval de Troie bancaire Qbot : nouvelle vague d'attaques
28 avril 2023
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Avec l'aide d'une nouvelle vague d'attaques avec des PDF infectés, le cheval de Troie bancaire Qbot veut se propager davantage. Les entreprises, en particulier, reçoivent souvent les fichiers infectés dans leur boîte aux lettres. La campagne de phishing se propage également via des fichiers malveillants en allemand. Les experts de Kaspersky ont détecté une nouvelle vague d'activité malveillante Qbot au début du mois. Il cible les utilisateurs professionnels et est distribué via une campagne de spam malveillante. Les cybercriminels utilisent des techniques avancées d'ingénierie sociale pour leur projet : ils interceptent la correspondance électronique existante et transfèrent les pièces jointes PDF malveillantes dans la conversation. À ce jour, les solutions Kaspersky ont reçu plus de 5.000 XNUMX e-mails de ce type...

lire plus

Principaux logiciels malveillants au T1-2023 : Qbot, Formbook, Emotet
20 mars 2023
| Pas de commentaires
| Stories
Principaux logiciels malveillants au T1-2023 : Qbot, Formbook, Emotet

L'indice mondial des menaces du printemps 2023 de Check Point montre que les logiciels malveillants Qbot, Formbook et Emotet sont les plus menaçants, la vulnérabilité d'exécution de code à distance des en-têtes HTTP en augmentation et le commerce de détail comme l'industrie la plus attaquée. Check Point a publié son Global Threat Index pour janvier 2023. Qbot, un cheval de Troie sophistiqué qui vole des informations bancaires et des frappes au clavier, reste au sommet. Emotet glisse à la troisième place en Allemagne. En ce qui concerne les secteurs et les zones, le commerce de détail a été attaqué en Allemagne en particulier. Maya Horowitz, vice-présidente de la recherche chez...

lire plus

QBot : une nouvelle vague d'activités cible les entreprises 
20 octobre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Après une pause, une campagne d'e-mails malveillants est de retour ciblant les entreprises avec le dangereux malware QBot. Kaspersky a identifié une nouvelle vague d'activité touchant plus de 1.500 28 utilisateurs depuis le 2022 septembre 193. Les pays les plus fréquemment attaqués avec QBot sur les entreprises sont les États-Unis avec 151 utilisateurs concernés, suivis de l'Italie avec 93 utilisateurs concernés, de l'Allemagne avec 74 utilisateurs concernés et de l'Inde avec 4 utilisateurs concernés (au 2022 octobre 17). L'Autriche et la Suisse sont également concernées avec respectivement 14 et 400 cas. Kaspersky compte à ce jour plus de XNUMX…

lire plus

Plus de protection contre les logiciels malveillants Emotet et Qbot
16 mai 2022
| Pas de commentaires
| Kaspersky, Messages RP
Plus de protection contre les logiciels malveillants Emotet et Qbot

Les campagnes de spam malveillantes ciblant les entreprises sont multipliées par dix en un mois, propageant les logiciels malveillants Qbot et Emotet. Au lieu de 3.000 30.000 e-mails, 3000 2022 e-mails infectés ont désormais été interceptés. Il est temps de vous protéger. Les experts de Kaspersky ont observé une augmentation significative des spams complexes ciblant des organisations dans différents pays. Le nombre de ces e-mails malveillants est passé d'environ 30.000 2022 en février XNUMX à environ XNUMX XNUMX en mars XNUMX. Jusqu'à présent, des e-mails malveillants en anglais et dans presque toutes les autres langues européennes ont été détectés. Comment les cybercriminels infectent les appareils de leurs victimes Les cybercriminels semblent surveiller la correspondance active par e-mail concernant les affaires…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies