Dopo una pausa, una campagna e-mail dannosa è tornata a prendere di mira le aziende con il pericoloso malware QBot. Kaspersky ha identificato una nuova ondata di attività che ha interessato più di 1.500 utenti dal 28 settembre 2022.
I paesi più frequentemente attaccati con QBot sulle aziende includono gli Stati Uniti con 193 utenti interessati, seguiti da Italia con 151 utenti interessati, Germania con 93 utenti interessati e India con 74 interessati (al 4 ottobre 2022). Anche l'Austria e la Svizzera sono colpite rispettivamente con 17 e 14 casi. Kaspersky ha finora rilevato più di 400 siti Web infetti che distribuiscono QBot.
Il trojan bancario QBot è alla ricerca di fonti di denaro
QBot è un famigerato trojan bancario che ruba i dati degli utenti e le e-mail dalle reti aziendali infette, si diffonde ulteriormente all'interno della rete e può installare ransomware da altri trojan su dispositivi aggiuntivi nella rete. I criminali informatici presumibilmente intercettano le conversazioni e-mail aziendali attive e inviano ai destinatari un messaggio con un collegamento a un file archiviato con una password da scaricare per infettare i loro dispositivi con un trojan bancario. Per convincere gli utenti ad aprire o scaricare il file, i criminali informatici di solito affermano che contiene informazioni importanti, come un'offerta.
Victoria Vlasova, ricercatrice senior sulla sicurezza presso Kaspersky, spiega: “La rappresentazione della corrispondenza di lavoro è un trucco comune utilizzato dai criminali informatici, ma questa campagna è più complicata. Questo perché gli aggressori registrano una conversazione in corso e vi si inseriscono. Questo metodo rende tali messaggi molto più difficili da individuare e aumenta la probabilità che il destinatario apra i file. I dipendenti dovrebbero quindi ora prestare particolare attenzione quando comunicano nella corrispondenza commerciale per non aprire accidentalmente un file dannoso con QBot."
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/