感染した PDF による新たな攻撃の波を利用して、バンキング型トロイの木馬 Qbot はさらに拡散しようとしています。 特に企業では、感染したファイルがメールボックスに配信されることがよくあります。 フィッシング キャンペーンは、ドイツ語の悪意のあるファイルを介して拡散します。
Kaspersky の専門家は、今月初めに Qbot マルウェア アクティビティの新しい波を検出しました。 ビジネス ユーザーを対象とし、悪意のあるスパム メール キャンペーンを介して配布されます。 サイバー犯罪者は、プロジェクトに高度なソーシャル エンジニアリング技術を使用します。既存の電子メール通信を傍受し、会話内で悪意のある PDF 添付ファイルを転送します。 これまでのところ、Kaspersky のソリューションは、ドイツを含むさまざまな国で、PDF が添付された 5.000 件以上の電子メールを検出しています。
Qbot – 特に危険なバンキング型トロイの木馬
Qbot は悪名高いバンキング型トロイの木馬で、ボットネットの一部として機能し、パスワードやビジネス メールのやり取りなどのデータを盗むことができます。 また、攻撃者が感染したシステムを制御し、ネットワーク上のデバイスにランサムウェアやその他のトロイの木馬をインストールすることも可能にします。 マルウェアは、これまでこのキャンペーンでは一般的ではなかった電子メールの悪意のある PDF 添付ファイルなど、さまざまな方法を使用して配布されます。
今年の 4 月の初めから、PDF 添付ファイルを含むこの特定のスキームを使用したスパム メール キャンペーンの活動が増加しています。 現在の攻撃の波は 5.000 月 XNUMX 日の夜に始まりました。それ以来、Kaspersky の専門家は、このマルウェアを増殖させている英語、ドイツ語、イタリア語、フランス語の PDF ファイルを含む XNUMX 件以上のスパム メールを検出しました。
企業からのメール通信の盗用
バンキング型トロイの木馬は、以前にサイバー犯罪者によって盗まれた潜在的な被害者の本物のビジネス通信を介して配布されます。 これを行うために、既存のスレッドのすべての参加者に電子メールが転送されます。参加者は通常、もっともらしい理由を示して、悪意のある PDF 添付ファイルを開くように求められます。 攻撃者は、たとえば、添付ファイルに含まれるすべてのドキュメントを転送したり、添付ファイルで見積もられたコストに基づいて合意された注文金額を計算したりするように要求します。 PDF を開くと、悪意のあるアーカイブがリモート サーバーから被害者のコンピューターにダウンロードされます。
「Qbot マルウェアのコア機能は、過去 XNUMX 年間変更されていません。 Kaspersky のマルウェア アナリスト、Darya Ivanova は次のように述べています。 「サイバー犯罪者は常に技術を進化させ、より魅力的なソーシャル エンジニアリング要素を追加で取り入れています。 これにより、従業員が詐欺に引っかかる可能性が高くなります。 これを防ぐには、送信者の電子メール アドレスのスペルミス、奇妙な添付ファイル、文法上の誤りなどの警告信号を注意深くチェックする必要があります。 とりわけ、特別なサイバーセキュリティ ソリューションを使用することで、ビジネス メールのセキュリティを確保できます。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。