中断の後、危険な QBot マルウェアを使用して企業を標的とする悪意のある電子メール キャンペーンが復活しました。 Kaspersky は、1.500 年 28 月 2022 日以降、XNUMX 人以上のユーザーに影響を与える新たな活動の波を特定しました。
QBot による企業への攻撃が最も頻繁に行われている国には、193 人のユーザーが影響を受けた米国が含まれ、次に 151 人のユーザーが影響を受けたイタリア、93 人のユーザーが影響を受けたドイツ、74 人のユーザーが影響を受けたインドが続きます (4 年 2022 月 17 日現在)。 オーストリアとスイスでも、それぞれ 14 例と 400 例が発生しています。 Kaspersky はこれまでに、QBot を配布する感染した Web サイトを XNUMX 以上検出しました。
バンキング型トロイの木馬 QBot は資金源を探しています
QBot は悪名高いバンキング型トロイの木馬で、感染した企業ネットワークからユーザー データと電子メールを盗み、ネットワーク内でさらに拡散し、ネットワーク内の別のデバイスに他のトロイの木馬からランサムウェアをインストールできます。 サイバー犯罪者は、ビジネス関連の活発な電子メールの会話を傍受し、ダウンロードするパスワードを含むアーカイブ ファイルへのリンクを含むメッセージを受信者に送信して、デバイスをバンキング型トロイの木馬に感染させると考えられています。 ファイルを開くかダウンロードするようにユーザーを説得するために、サイバー犯罪者は通常、オファーなどの重要な情報が含まれていると主張します。
Kaspersky のシニア セキュリティ リサーチャーである Victoria Vlasova 氏は次のように説明しています。 これは、攻撃者が現在の会話を録音し、その会話に自分自身を挿入するためです。 この方法では、そのようなメッセージを見つけるのがはるかに難しくなり、受信者がファイルを開く可能性が高くなります。 したがって、QBot で誤って悪意のあるファイルを開いてしまわないように、従業員はビジネス文書で通信する際に特に注意する必要があります。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。