Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Qbot

Principali malware: Qbot è risorto a dicembre
5. Marzo 2024
| Non ci sono commenti
| racconti
Principali malware: Qbot è risorto a dicembre

Nel dicembre 2023, Nanocore era al primo posto nelle classifiche dei malware, Qbot era tornato e il settore più frequentemente attaccato era quello dell’istruzione e della ricerca, prima dell’assistenza sanitaria. Check Point® Software Technologies ha pubblicato il suo Global Threat Index di dicembre 2023. Questo mese, il malware Qbot è stato utilizzato dagli hacker come parte di un attacco di phishing contro le aziende del settore dell’ospitalità. Nella campagna, gli hacker si sono spacciati per l'IRS (Internal Revenue Service) degli Stati Uniti e hanno inviato e-mail fraudolente con allegati PDF contenenti URL incorporati e contenenti un programma di installazione Microsoft...

Per saperne di più

Qakbot continua a sfidare attivamente la rete distrutta
7. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come mostrano i nuovi risultati dell’intelligence sulle minacce di Cisco Talos, l’autore della minaccia (affiliati) dietro il malware Qakbot rimane attivo e sta conducendo nuovamente una campagna dall’inizio di agosto 2023. Nell’ambito della campagna hanno diffuso il ransomware “Ransom Knight” e la backdoor “Remcos” tramite e-mail di phishing. La particolarità: alla fine di agosto l'infrastruttura Qakbot è stata confiscata dall'FBI. Tuttavia la campagna lanciata all’inizio di agosto continua. Ciò suggerisce che l'azione delle forze dell'ordine potrebbe non aver avuto alcun impatto sull'infrastruttura di invio dello spam degli operatori Qakbot, ma solo sui loro server di comando e controllo (C2). Qakbot utilizza altri canali di distribuzione…

Per saperne di più

Malware: questi sono gli attuali leader
2. Ottobre 2023
| Non ci sono commenti
| Messaggi PR
Malware: questi sono gli attuali leader

Nel Global Threat Index di agosto 2023, Formbook era il malware più diffuso in Germania, seguito da CloudEyE e Qbot. Dall’altra parte dell’Atlantico, ad agosto l’FBI ha annunciato una vittoria significativa nella sua operazione globale contro Qbot (noto anche come Qakbot). Nell'"Operazione Duck Hunt", l'FBI ha preso il controllo della botnet, ha rimosso il malware dai dispositivi infetti e ha identificato un numero significativo di dispositivi colpiti. Qbot declina in modo significativo Qbot si è evoluto in un servizio di distribuzione di malware responsabile di varie attività criminali informatiche, inclusi attacchi ransomware , usato...

Per saperne di più

Rete FBI contro Qakbot: distrutta o semplicemente paralizzata?
15. Settembre 2023
| Non ci sono commenti
| Messaggi PR
Rete FBI contro Qakbot: distrutta o semplicemente paralizzata?

Il 29 agosto 2023, l’FBI statunitense ha annunciato di aver smantellato l’operazione multinazionale di cyber hacking e ransomware Qakbot, o Qbot. Dopo Hive, Emotet o Zloader, anche QakBot è stato colpito. Ma la botnet è stata distrutta e il ransomware inutilizzabile o semplicemente paralizzato, come nel caso di Emotet? Il malware Qakbot ha infettato le vittime tramite e-mail di spam contenenti allegati e collegamenti fraudolenti. Serviva anche come piattaforma per gli operatori di ransomware. Una volta violato, il computer della vittima è diventato parte della più ampia rete di bot Qakbot, che...

Per saperne di più

Rapporto malware: questo è ciò che gli hacker prendono di mira
20. Agosto 2023
| Non ci sono commenti
| Messaggi PR
Rapporto malware: questo è ciò che gli hacker prendono di mira - Foto di Michael Geiger su Unsplash

Il nuovo Global Threat Index per luglio 2023 mostra quali settori sono stati attaccati in modo particolarmente pesante: il nuovo numero 1 sono i servizi di pubblica utilità. Subito dietro c'è il settore dei trasporti e poi, quanto in alto nella lista, ci sono i fornitori di software. I primi 3 settori più attaccati in Germania sono cambiati completamente rispetto a giugno: i servizi di pubblica utilità hanno preso il primo posto a luglio, seguiti da trasporti e fornitori di software. Malware Formbook ancora iperattivo Anche questo mese Malware Formbook ha conquistato il primo posto. Ciò pone l'Infostealer davanti a Guloader, che rivendica il secondo posto. qbot…

Per saperne di più

Macro bloccate: gli aggressori trovano nuovi modi
23. Giugno 2023
| Non ci sono commenti
| Messaggi PR
Macro bloccate: gli aggressori trovano nuovi modi

Poiché ora Microsoft ha bloccato tutte le macro per impostazione predefinita, gli aggressori informatici hanno cercato nuovi modi e li hanno trovati. I ricercatori di sicurezza di Proofpoint lo hanno osservato e sono stati in grado di ottenere informazioni sul comportamento dei criminali informatici. Queste deformazioni sono in gran parte dovute al fatto che Microsoft ora blocca le macro per impostazione predefinita. Tutti gli attori della catena alimentare dei criminali informatici, dal piccolo hacker inesperto ai criminali informatici più esperti che eseguono attacchi ransomware su larga scala, sono quindi costretti ad adattare il proprio modo di lavorare. Niente macro? Ci sono altri modi! I ricercatori di sicurezza di Proofpoint sono stati in grado di ottenere preziose informazioni sul comportamento in evoluzione dei criminali informatici...

Per saperne di più

Trojan bancario Qbot: nuova ondata di attacchi
28. Aprile 2023
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Con l'aiuto di una nuova ondata di attacchi con PDF infetti, il trojan bancario Qbot vuole diffondersi ulteriormente. Le aziende, in particolare, spesso ricevono i file infetti nella loro casella di posta. La campagna di phishing si diffonde anche tramite file dannosi in lingua tedesca. Gli esperti di Kaspersky hanno rilevato una nuova ondata di attività del malware Qbot all'inizio di questo mese. Si rivolge agli utenti aziendali e viene distribuito tramite una campagna e-mail di spam dannoso. I criminali informatici utilizzano tecniche avanzate di ingegneria sociale per il loro progetto: intercettano la corrispondenza e-mail esistente e inoltrano allegati PDF dannosi all'interno della conversazione. Ad oggi, le soluzioni Kaspersky hanno ricevuto più di 5.000 email di questo tipo...

Per saperne di più

Principali malware nel primo trimestre del 1: Qbot, Formbook, Emotet
20. Marzo 2023
| Non ci sono commenti
| racconti
Principali malware nel primo trimestre del 1: Qbot, Formbook, Emotet

Il Global Threat Index della primavera 2023 di Check Point mostra il malware Qbot, Formbook ed Emotet come il più minaccioso, la vulnerabilità dell'esecuzione di codice remoto delle intestazioni HTTP in aumento e la vendita al dettaglio come il settore più sotto attacco. Check Point ha pubblicato il suo Global Threat Index per gennaio 2023. Qbot, un sofisticato Trojan che ruba informazioni bancarie e sequenze di tasti, rimane al vertice. Emotet scivola al terzo posto in Germania. Per quanto riguarda i settori e le aree, il commercio al dettaglio è stato attaccato in particolare in Germania. Maya Horowitz, vicepresidente ricerca presso...

Per saperne di più

QBot: la nuova ondata di attività si rivolge alle imprese 
20. Ottobre 2022
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Dopo una pausa, una campagna e-mail dannosa è tornata a prendere di mira le aziende con il pericoloso malware QBot. Kaspersky ha identificato una nuova ondata di attività che interessa più di 1.500 utenti dal 28 settembre 2022. I paesi più frequentemente attaccati con QBot sulle aziende includono gli Stati Uniti con 193 utenti interessati, seguiti da Italia con 151 utenti interessati, Germania con 93 utenti interessati e India con 74 interessati (al 4 ottobre 2022). Anche l'Austria e la Svizzera sono colpite rispettivamente con 17 e 14 casi. Kaspersky ha finora più di 400...

Per saperne di più

Maggiore protezione contro i malware Emotet e Qbot
16. Maggio 2022
| Non ci sono commenti
| Kaspersky, Messaggi PR
Maggiore protezione contro i malware Emotet e Qbot

Le campagne di spam dannose rivolte alle aziende aumentano di dieci volte in un mese, diffondendo malware Qbot ed Emotet. Invece di 3.000 e-mail, ora sono state intercettate 30.000 e-mail infette. È ora di proteggerti. Gli esperti di Kaspersky hanno osservato un aumento significativo delle e-mail di spam complesse che prendono di mira organizzazioni in diversi paesi. Il numero di queste e-mail dannose è aumentato da circa 3000 nel febbraio 2022 a circa 30.000 nel marzo 2022. Finora sono state rilevate e-mail dannose in inglese e in quasi tutte le altre lingue europee. In che modo i criminali informatici infettano i dispositivi delle loro vittime I criminali informatici sembrano monitorare la corrispondenza e-mail attiva sugli affari ...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies