Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: QakBot

15 anni di Qakbot – una recensione
17. Marzo 2024
| Non ci sono commenti
| Messaggi PR
15 anni di Qakbot – una recensione

Qakbot (noto anche come QBot o Pinkslipbot) è un trojan con una storia evolutiva di 15 anni. Dalle sue origini come trojan bancario, ha continuato ad evolversi in malware, che ora viene utilizzato per la distribuzione laterale in una rete e per l'implementazione di ransomware. Dopo essere stata smembrata dalle forze dell'ordine nell'agosto 2023, la quinta versione di Qakbot è stata rilasciata pochi mesi dopo. Zscaler ha analizzato la trasformazione di un malware resiliente, persistente e innovativo. Di recente, i ricercatori sulla sicurezza hanno scoperto che gli autori delle minacce hanno aggiornato la loro base di codice per supportare le versioni a 5 bit di Windows. Inoltre,…

Per saperne di più

Minaccia DarkGate
16. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nel panorama delle minacce informatiche in continua evoluzione, le forze dell’ordine hanno visto progressi nello scoprire DarkGate, sviluppatori di malware, autori di minacce e gestori di forum. Allo stesso tempo, hanno preso sempre più il controllo dei server di comando e controllo, interrompendo le reti di distribuzione del malware. In questo ambiente dinamico, l’emergere di nuovi attori e l’adattamento di quelli esistenti non sono una coincidenza. Un esempio recente di questa evoluzione è l’emergere del malware morphing, che mostra gli autori delle minacce cambiare nomi e modificare le famiglie di malware. A seguito dello smantellamento dell’infrastruttura Qbot, la diffusione di DarkGate è aumentata notevolmente, riflettendo la continua evoluzione delle minacce informatiche…

Per saperne di più

Qakbot rimane pericoloso
2. Marzo 2024
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie brevi sulla sicurezza informatica B2B

Sophos X-Ops ha scoperto e analizzato una nuova variante del malware Qakbot. Questi casi sono emersi per la prima volta a metà dicembre e dimostrano che il malware Qakbot ha continuato ad evolversi nonostante lo smantellamento riuscito dell'infrastruttura botnet da parte delle forze dell'ordine lo scorso agosto. Gli aggressori utilizzano metodi ancora migliori per coprire le proprie tracce. I casi analizzati da Sophos X-Ops mostrano che i criminali informatici hanno compiuto sforzi concertati per rafforzare la crittografia del malware. Ciò ha reso più difficile per i difensori analizzare il codice dannoso. Inoltre, gli aggressori stanno ora crittografando il...

Per saperne di più

Qakbot continua a sfidare attivamente la rete distrutta
7. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come mostrano i nuovi risultati dell’intelligence sulle minacce di Cisco Talos, l’autore della minaccia (affiliati) dietro il malware Qakbot rimane attivo e sta conducendo nuovamente una campagna dall’inizio di agosto 2023. Nell’ambito della campagna hanno diffuso il ransomware “Ransom Knight” e la backdoor “Remcos” tramite e-mail di phishing. La particolarità: alla fine di agosto l'infrastruttura Qakbot è stata confiscata dall'FBI. Tuttavia la campagna lanciata all’inizio di agosto continua. Ciò suggerisce che l'azione delle forze dell'ordine potrebbe non aver avuto alcun impatto sull'infrastruttura di invio dello spam degli operatori Qakbot, ma solo sui loro server di comando e controllo (C2). Qakbot utilizza altri canali di distribuzione…

Per saperne di più

Rete FBI contro Qakbot: distrutta o semplicemente paralizzata?
15. Settembre 2023
| Non ci sono commenti
| Messaggi PR
Rete FBI contro Qakbot: distrutta o semplicemente paralizzata?

Il 29 agosto 2023, l’FBI statunitense ha annunciato di aver smantellato l’operazione multinazionale di cyber hacking e ransomware Qakbot, o Qbot. Dopo Hive, Emotet o Zloader, anche QakBot è stato colpito. Ma la botnet è stata distrutta e il ransomware inutilizzabile o semplicemente paralizzato, come nel caso di Emotet? Il malware Qakbot ha infettato le vittime tramite e-mail di spam contenenti allegati e collegamenti fraudolenti. Serviva anche come piattaforma per gli operatori di ransomware. Una volta violato, il computer della vittima è diventato parte della più ampia rete di bot Qakbot, che...

Per saperne di più

La botnet Qakbot segue le orme di Emotet
25. Marzo 2022
| Non ci sono commenti
| Sophos, racconti

Qakbot esegue scansioni dettagliate dei profili dei computer infetti, scarica moduli aggiuntivi e offre una crittografia sofisticata. Punto di partenza degli attacchi: i criminali informatici si aggrappano abilmente a vere linee di comunicazione e-mail. La botnet Qakbot segue le orme di Emotet. Sophos ha pubblicato un'analisi tecnica di Qakbot che mostra come la botnet stia diventando sempre più sofisticata e pericolosa per le aziende. Nell'articolo "Qakbot si inserisce nel mezzo delle tue conversazioni", SophosLabs descrive una recente campagna Qakbot che mostra come la botnet si diffonda attraverso il dirottamento del thread di posta elettronica e una varietà di informazioni sul profilo da...

Per saperne di più

Aumento del 65% del malware bancario QakBot
5. Ottobre 2021
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Gli esperti di Kaspersky hanno identificato un aumento degli attacchi che utilizzano il trojan bancario QakBot. Il numero di persone colpite è aumentato del 65% nei primi sette mesi di quest'anno rispetto allo stesso periodo dell'anno scorso. I criminali informatici possono utilizzare i trojan bancari per rubare denaro dai conti bancari online e dai portafogli elettronici delle loro vittime. Il trojan bancario QakBot è stato uno dei tanti scoperti nel 2007, tuttavia, lo sviluppatore dietro di esso ha investito molto nel suo sviluppo negli ultimi anni, rendendo questo trojan uno dei più potenti e pericolosi degli esempi esistenti di questo tipo di malware. QakBot si protegge dal rilevamento Inoltre...

Per saperne di più

Cosa comporta la rottura di Emotet?
17. Febbraio 2021
| Non ci sono commenti
| Brevi notizie
Notizie FireEye

“Emotet è sempre stata una delle famiglie di malware più diffuse negli ultimi anni. Cosa porta lo scioglimento di Emotet a lungo termine? Un commento di FireEye. Sebbene storicamente associato alle truffe dell'home banking, il malware è stato utilizzato anche per distribuire spam e malware secondario dal 2017. Riteniamo che ciò sia stato fatto per conto di un numero limitato di gruppi che utilizzano Emotet come malware-as-a-service. Campagne ransomware che utilizzano Emotet Tra ottobre 2020 e gennaio 2021, abbiamo osservato che Emotet distribuiva diverse varianti di malware. Questi sono stati usati per lanciare campagne ransomware...

Per saperne di più

Il malware QakBot pone elevati rischi per la sicurezza
3. novembre 2020
| Non ci sono commenti
| Messaggi PR
QakBot attacco XML

Il malware QakBot rappresenta un elevato rischio per la sicurezza a causa del tasso di rilevamento spesso basso. QakBot è distribuito tramite file XLSB, rendendone difficile il rilevamento. Sebbene Qakbot non sia nuovo nel mondo del malware, l'Hornetsecurity Security Lab sta ora avvertendo di un nuovo tipo di distribuzione: gli esperti di sicurezza IT hanno scoperto che le macro XLM vengono utilizzate nei documenti XLSB per diffondere il malware QakBot. Poiché sia ​​le macro XLM che il formato di documento XLSB non sono comuni, questi nuovi documenti dannosi hanno un tasso di rilevamento molto basso da parte delle attuali soluzioni antivirus. Cos'è QakBot? QakBot (alias QBot, QuakBot, Pinkslipbot) esiste da...

Per saperne di più

Malware: QakBot sostituisce TrickBot
29. Luglio 2020
| Non ci sono commenti
| Brevi notizie
Notizie Sicurezza informatica B2B

Gli specialisti della sicurezza informatica stanno attualmente registrando una nuova ondata del ladro di informazioni QakBot. Il malware viene distribuito tramite la botnet Emotet e sta spostando sempre più TrickBot lì. Gli esperti di sicurezza IT stanno attualmente osservando una nuova ondata di malware a zero interruzioni dal ladro di informazioni QakBot. I cacciatori di virus Zscaler riferiscono che molti domini appena registrati vengono attualmente utilizzati in modo improprio per diffondere QakBot. Articoli relativi all'argomento

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies