Após um hiato, uma campanha de e-mail maliciosa está de volta visando empresas com o perigoso malware QBot. A Kaspersky identificou uma nova onda de atividade afetando mais de 1.500 usuários desde 28 de setembro de 2022.
Os países mais frequentemente atacados com QBot em empresas incluem os EUA com 193 usuários afetados, seguidos pela Itália com 151 usuários afetados, Alemanha com 93 usuários afetados e Índia com 74 afetados (em 4 de outubro de 2022). A Áustria e a Suíça também são afetadas com 17 e 14 casos, respectivamente. Até agora, a Kaspersky detectou mais de 400 sites infectados distribuindo QBot.
O Trojan bancário QBot está procurando fontes de dinheiro
O QBot é um trojan bancário notório que rouba dados e e-mails de usuários de redes corporativas infectadas, se espalha ainda mais na rede e pode instalar ransomware de outros trojans em dispositivos adicionais na rede. Os cibercriminosos supostamente interceptam conversas ativas por e-mail relacionadas a negócios e enviam aos destinatários uma mensagem com um link para um arquivo arquivado com uma senha para download, a fim de infectar seus dispositivos com um Trojan bancário. Para convencer os usuários a abrir ou baixar o arquivo, os cibercriminosos geralmente afirmam que ele contém informações importantes, como uma oferta.
Victoria Vlasova, pesquisadora sênior de segurança da Kaspersky, explica: “A representação de correspondência de trabalho é um truque comum usado por cibercriminosos, mas esta campanha é mais complicada. Isso ocorre porque os invasores gravam uma conversa atual e se inserem nela. Esse método torna essas mensagens muito mais difíceis de detectar - e aumenta a probabilidade de o destinatário abrir os arquivos. Os funcionários devem, portanto, ser particularmente cuidadosos ao se comunicar em correspondência comercial para não abrir acidentalmente um arquivo malicioso com o QBot.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/