2023 年 2023 月、Nanocore はマルウェア チャートで XNUMX 位になり、Qbot が復活し、最も頻繁に攻撃された業界は教育と研究であり、ヘルスケアよりも上位でした。 Check Point® Software Technologies は、XNUMX 年 XNUMX 月の世界脅威指数を発表しました。今月、Qbot マルウェアは、ホスピタリティ業界の企業を標的としたフィッシング攻撃の一環としてハッカーによって使用されました。このキャンペーンでは、ハッカーが米国内国歳入庁 (IRS) になりすまし、URL と Microsoft インストーラーを含む PDF 添付ファイルを含む詐欺メールを送信しました。
Cisco Talos の新しい脅威インテリジェンスの調査結果が示すように、Qakbot マルウェアの背後にある脅威アクター (アフィリエイト) は依然として活動を続けており、2023 年 2 月初旬から再びキャンペーンを実行しています。 このキャンペーンでは、フィッシングメールを介してランサムウェア「Ransom Knight」とバックドア「Remcos」を拡散させた。 特別なこと: XNUMX 月末に、Qakbot インフラストラクチャが FBI によって押収されました。 それにもかかわらず、XNUMX月初めに開始されたキャンペーンは継続しています。 これは、法執行機関の措置が Qakbot オペレーターのスパム送信インフラストラクチャに影響を与えたのではなく、コマンド アンド コントロール (CXNUMX) サーバーにのみ影響を与えた可能性があることを示唆しています。 Qakbot は他の配布チャネルを使用しています…
2023 年 XNUMX 月の世界脅威インデックスでは、ドイツで最も蔓延したマルウェアは Formbook で、次に CloudEyE と Qbot が続きました。 大西洋の向こう側では、FBI が XNUMX 月に Qbot (Qakbot としても知られる) に対する世界規模の作戦で大きな勝利を収めたと発表しました。 「ダックハント作戦」では、FBI がボットネットを制御し、感染したデバイスからマルウェアを削除し、影響を受けた多数のデバイスを特定しました Qbot は大幅に減少 Qbot は、ランサムウェア攻撃を含むさまざまなサイバー犯罪活動を担うマルウェア配信サービスに進化しました、 使用済み...
29 年 2023 月 XNUMX 日、米国 FBI は多国籍サイバーハッキングおよびランサムウェア作戦 Qakbot (Qbot) を解体したと発表しました。 Hive、Emotet、Zloader に続き、QakBot も攻撃を受けています。 しかし、ボットネットは破壊され、ランサムウェアは使用できなくなるのでしょうか、それとも Emotet の場合のように機能不全に陥っただけでしょうか? Qakbot マルウェアは、不正な添付ファイルやリンクを含むスパムメールを介して被害者に感染しました。 ランサムウェアオペレーターのプラットフォームとしても機能しました。 被害者のコンピュータがクラッキングされると、そのコンピュータは大規模な Qakbot ボット ネットワークの一部となりました。
2023 年 1 月の新しい世界脅威指数は、どのセクターが特に深刻な攻撃を受けたかを示しています。新たな第 3 位は公益事業です。 そのすぐ後ろには運輸部門があり、リストのかなり上にはソフトウェアプロバイダーがいます。 ドイツで最も攻撃を受けたセクターのトップ XNUMX は、XNUMX 月と比べて完全に変化しました。XNUMX 月は公益事業が XNUMX 位で、次に運輸およびソフトウェアプロバイダーが続きました。 Malware Formbook は依然として活発な活動を続けています Malware Formbook が今月も XNUMX 位になりました。 これにより、Infostealer が XNUMX 位の Guloader を上回りました。 キューボット…
Microsoft がデフォルトですべてのマクロをブロックして以来、サイバー攻撃者は新しい方法を探しており、それを見つけました。 Proofpoint のセキュリティ研究者はこれを観察し、サイバー犯罪者の行動に関する洞察を得ることができました。 これらのワープは主に、Microsoft がデフォルトでマクロをブロックしていることが原因です。 したがって、小規模で経験の浅いハッカーから大規模なランサムウェア攻撃を実行する最も経験豊富なサイバー犯罪者に至るまで、サイバー犯罪の食物連鎖に参加するすべての関係者は、自分たちの働き方を適応させる必要に迫られています。 マクロはありませんか? 他にも方法はあります! Proofpoint のセキュリティ研究者は、サイバー犯罪者の行動の変化に関する貴重な洞察を得ることができました。
感染した PDF による新たな攻撃の波を利用して、バンキング型トロイの木馬 Qbot はさらに拡散しようとしています。 特に企業では、感染したファイルがメールボックスに配信されることがよくあります。 フィッシング キャンペーンは、ドイツ語の悪意のあるファイルを介して拡散します。 Kaspersky の専門家は、今月初めに Qbot マルウェア アクティビティの新しい波を検出しました。 ビジネス ユーザーを対象とし、悪意のあるスパム メール キャンペーンを介して配布されます。 サイバー犯罪者は、プロジェクトに高度なソーシャル エンジニアリング技術を使用します。既存の電子メール通信を傍受し、会話内で悪意のある PDF 添付ファイルを転送します。 今日までに、カスペルスキーのソリューションは 5.000 件を超えるそのようなメールを受け取りました...
Check Point の Spring 2023 Global Threat Index では、Qbot、Formbook、および Emotet マルウェアが最も脅威であり、HTTP ヘッダーのリモート コード実行の脆弱性が増加しており、小売業が最も攻撃を受けている業界であることが示されています。 Check Point は、2023 年 XNUMX 月の Global Threat Index を公開しました。 銀行情報とキーストロークを盗む洗練されたトロイの木馬である Qbot は、引き続きトップです。 Emotet はドイツで XNUMX 位に後退。 セクターと分野に関しては、小売業が特にドイツで攻撃されました。 Maya Horowitz、VP Research …
中断の後、危険な QBot マルウェアを使用して企業を標的とする悪意のある電子メール キャンペーンが復活しました。 Kaspersky は、1.500 年 28 月 2022 日以降、193 人以上のユーザーに影響を与える新たな活動の波を特定しました。 QBot による企業への攻撃が最も頻繁に行われている国には、151 人のユーザーが影響を受けた米国が含まれ、次に 93 人のユーザーが影響を受けたイタリア、74 人のユーザーが影響を受けたドイツ、4 人のユーザーが影響を受けたインドが続きます (2022 年 17 月 14 日現在)。 オーストリアとスイスでも、それぞれ 400 例と XNUMX 例が発生しています。 Kaspersky はこれまでに XNUMX 以上の…
企業を標的とする悪意のあるスパム キャンペーンは、3.000 か月で 30.000 倍に増加し、Qbot および Emotet マルウェアを拡散します。 3000 通の電子メールの代わりに、2022 通の感染した電子メールが傍受されました。 自分を守る時間。 Kaspersky の専門家は、さまざまな国の組織を標的とする複雑なスパム メールが大幅に増加していることを確認しています。 これらの悪意のあるメールの数は、30.000 年 2022 月の約 XNUMX 件から XNUMX 年 XNUMX 月には約 XNUMX 件に増加しました。これまでのところ、英語およびその他のヨーロッパ言語のほぼすべての言語による悪意のあるメールが検出されています。 サイバー犯罪者が被害者のデバイスに感染する方法 サイバー犯罪者は、ビジネスに関するアクティブな電子メール通信を監視しているようです…
