एक अंतराल के बाद, एक दुर्भावनापूर्ण ईमेल अभियान खतरनाक QBot मैलवेयर वाले व्यवसायों को लक्षित कर रहा है। Kaspersky ने 1.500 सितंबर, 28 से 2022 से अधिक उपयोगकर्ताओं को प्रभावित करने वाली गतिविधि की एक नई लहर की पहचान की है।
कंपनियों पर QBot के साथ सबसे अधिक बार हमला करने वाले देशों में 193 प्रभावित उपयोगकर्ताओं के साथ यूएसए शामिल है, इसके बाद 151 प्रभावित उपयोगकर्ताओं के साथ इटली, 93 प्रभावित उपयोगकर्ताओं के साथ जर्मनी और 74 प्रभावित भारत (4 अक्टूबर, 2022 तक) शामिल हैं। ऑस्ट्रिया और स्विट्जरलैंड भी क्रमशः 17 और 14 मामलों से प्रभावित हैं। Kaspersky ने अब तक QBot को वितरित करने वाली 400 से अधिक संक्रमित वेबसाइटों का पता लगाया है।
बैंकिंग ट्रोजन QBot धन के स्रोतों की तलाश कर रहा है
QBot एक कुख्यात बैंकिंग ट्रोजन है जो संक्रमित कॉर्पोरेट नेटवर्क से उपयोगकर्ता डेटा और ईमेल चुराता है, नेटवर्क के भीतर और फैलता है और नेटवर्क में अतिरिक्त उपकरणों पर अन्य ट्रोजन से रैनसमवेयर स्थापित कर सकता है। माना जाता है कि साइबर अपराधी व्यवसाय से संबंधित सक्रिय ईमेल वार्तालापों को रोकते हैं और प्राप्तकर्ताओं को बैंकिंग ट्रोजन के साथ अपने उपकरणों को संक्रमित करने के लिए डाउनलोड करने के लिए पासवर्ड के साथ एक संग्रहीत फ़ाइल के लिंक के साथ एक संदेश भेजते हैं। उपयोगकर्ताओं को फ़ाइल खोलने या डाउनलोड करने के लिए राजी करने के लिए, साइबर अपराधी आमतौर पर दावा करते हैं कि इसमें ऑफ़र जैसी महत्वपूर्ण जानकारी शामिल है।
कास्परस्की के वरिष्ठ सुरक्षा शोधकर्ता विक्टोरिया व्लासोवा बताते हैं: "कार्य पत्राचार का प्रतिरूपण साइबर अपराधियों द्वारा उपयोग की जाने वाली एक सामान्य चाल है, लेकिन यह अभियान अधिक जटिल है। ऐसा इसलिए है क्योंकि हमलावर मौजूदा बातचीत को रिकॉर्ड करते हैं और उसमें खुद को घुसा लेते हैं। यह विधि ऐसे संदेशों को स्पॉट करने के लिए और अधिक कठिन बना देती है - और संभावना बढ़ जाती है कि प्राप्तकर्ता फाइलें खोल देगा। इसलिए कर्मचारियों को अब व्यावसायिक पत्राचार में संचार करते समय विशेष रूप से सावधान रहना चाहिए ताकि गलती से QBot के साथ कोई दुर्भावनापूर्ण फ़ाइल न खुल जाए।"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी