Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: QakBot

15 anos de Qakbot – uma revisão
17. Março 2024
| Sem comentários
| mensagens de relações públicas
15 anos de Qakbot – uma revisão

Qakbot (também conhecido como QBot ou Pinkslipbot) é um Trojan com uma história evolutiva de 15 anos. Desde suas origens como um Trojan bancário, ele continuou a evoluir para malware, que agora é usado para distribuição lateral em uma rede e implantação de ransomware. Depois de ser desmembrado pelas autoridades policiais em agosto de 2023, a 5ª versão do Qakbot foi lançada alguns meses depois. Zscaler analisou a transformação de um malware resiliente, persistente e inovador. Recentemente, os pesquisadores de segurança descobriram que os agentes da ameaça atualizaram sua base de código para oferecer suporte às versões de 64 bits do Windows. Além disso,…

leia mais

Ameaça DarkGate
16. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No cenário de ameaças cibernéticas em constante evolução, as agências de aplicação da lei têm visto progresso na descoberta do DarkGate, desenvolvedores de malware, atores de ameaças e gerentes de fóruns. Ao mesmo tempo, têm assumido cada vez mais o controlo dos servidores de comando e controlo, perturbando as redes de distribuição de malware. Neste ambiente dinâmico, o surgimento de novos players e a adaptação dos players existentes não é coincidência. Um exemplo recente dessa evolução é o surgimento do malware morphing, que mostra os atores da ameaça mudando de nome e modificando famílias de malware. Após o desmantelamento da infraestrutura Qbot, a propagação do DarkGate aumentou significativamente, refletindo a evolução contínua das ameaças cibernéticas…

leia mais

Qakbot continua perigoso
2. Março 2024
| Sem comentários
| notícias curtas, Sophos
Notícias curtas sobre segurança cibernética B2B

O Sophos X-Ops descobriu e analisou uma nova variante do malware Qakbot. Esses casos surgiram pela primeira vez em meados de dezembro e mostram que o malware Qakbot continuou a evoluir, apesar do desmantelamento bem-sucedido da infraestrutura da botnet pelas autoridades policiais em agosto passado. Os invasores usam métodos ainda melhores para encobrir seus rastros. Os casos analisados ​​pelo Sophos X-Ops mostram que os cibercriminosos fizeram esforços conjuntos para fortalecer a criptografia do malware. Isso tornou mais difícil para os defensores analisarem o código malicioso. Além disso, os invasores agora estão criptografando o…

leia mais

Qakbot continua a desafiar ativamente a rede destruída
7. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Como mostram as novas descobertas de inteligência de ameaças do Cisco Talos, o ator da ameaça (afiliados) por trás do malware Qakbot permanece ativo e tem executado uma campanha novamente desde o início de agosto de 2023. Na campanha, eles espalharam o ransomware “Ransom Knight” e o backdoor “Remcos” por meio de e-mails de phishing. O que há de especial: no final de agosto, a infraestrutura do Qakbot foi confiscada pelo FBI. Mesmo assim, a campanha, lançada no início de agosto, continua. Isto sugere que a acção policial pode não ter impactado a infra-estrutura de envio de spam dos operadores Qakbot, mas apenas os seus servidores de comando e controlo (C2). Qakbot usa outros canais de distribuição…

leia mais

Rede FBI vs. Qakbot: destruída ou simplesmente paralisada?
15. Setembro 2023
| Sem comentários
| mensagens de relações públicas
Rede FBI vs. Qakbot: destruída ou simplesmente paralisada?

Em 29 de agosto de 2023, o FBI dos EUA anunciou que havia desmantelado a operação multinacional de hackers cibernéticos e ransomware Qakbot, ou Qbot. Depois do Hive, Emotet ou Zloader, o QakBot foi atingido. Mas será que o botnet está destruído e o ransomware está inutilizável ou apenas paralisado, como foi o caso do Emotet? O malware Qakbot infectou as vítimas por meio de e-mails de spam contendo anexos e links fraudulentos. Também serviu como plataforma para operadores de ransomware. Depois que o computador da vítima foi hackeado, ele se tornou parte da rede maior de bots Qakbot, que...

leia mais

Qakbot botnet segue os passos de Emotet
25. Março 2022
| Sem comentários
| Sophos, Stories

Qakbot executa varreduras de perfil detalhadas de computadores infectados, baixa módulos adicionais e oferece criptografia sofisticada. Ponto de partida para os ataques: os cibercriminosos se apegam habilmente a linhas de comunicação de e-mail reais. O botnet Qakbot segue os passos do Emotet. A Sophos publicou uma análise técnica do Qakbot mostrando que o botnet está se tornando cada vez mais sofisticado e perigoso para as empresas. No artigo “Qakbot se injeta no meio de suas conversas”, a SophosLabs descreve uma campanha recente do Qakbot que mostra como o botnet se espalha por meio do sequestro de tópicos de e-mail e uma variedade de informações de perfil de…

leia mais

Aumento de 65% no malware bancário QakBot
5. Outubro 2021
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

Os especialistas da Kaspersky identificaram um aumento nos ataques usando o Trojan bancário QakBot. O número de pessoas afetadas aumentou 65% nos primeiros sete meses deste ano em comparação com o mesmo período do ano passado. Os cibercriminosos podem usar Trojans bancários para roubar dinheiro das contas bancárias online e carteiras eletrônicas de suas vítimas. O Trojan bancário QakBot foi um dos muitos descobertos em 2007, no entanto, o desenvolvedor por trás dele investiu pesadamente em seu desenvolvimento nos últimos anos, tornando este Trojan um dos mais poderosos e perigosos exemplos existentes desse tipo de malware. O QakBot se protege da detecção Além disso…

leia mais

O que a quebra do Emotet traz?
17. Fevereiro 2021
| Sem comentários
| notícias curtas
Notícias FireEye

“O Emotet sempre foi uma das famílias de malware mais prevalentes nos últimos anos. O que a quebra do Emotet traz a longo prazo? Um comentário da FireEye. Embora historicamente associado a golpes de home banking, o malware também foi usado para distribuir spam e malware secundário desde 2017. Acreditamos que isso foi feito em nome de um número limitado de grupos que usam o Emotet como malware como serviço. Campanhas de ransomware usando o Emotet Entre outubro de 2020 e janeiro de 2021, observamos o Emotet distribuindo várias variantes de malware. Estes foram usados ​​para lançar campanhas de ransomware...

leia mais

O malware QakBot apresenta altos riscos de segurança
3. Novembro 2020
| Sem comentários
| mensagens de relações públicas
XML de ataque QakBot

O malware QakBot representa um alto risco de segurança devido à baixa taxa de detecção. O QakBot é distribuído por meio de arquivos XLSB, dificultando sua detecção. Embora o Qakbot não seja novo no céu do malware, o Hornetsecurity Security Lab agora está alertando sobre um novo tipo de distribuição: os especialistas em segurança de TI descobriram que macros XLM são usadas em documentos XLSB para espalhar o malware QakBot. Como as macros XLM e o formato de documento XLSB são incomuns, esses novos documentos maliciosos têm uma taxa de detecção muito baixa pelas soluções antivírus atuais. O que é QakBot? O QakBot (também conhecido como QBot, QuakBot, Pinkslipbot) existe há…

leia mais

Malware: QakBot substitui o TrickBot
29. julho 2020
| Sem comentários
| notícias curtas
Notícias Cibersegurança B2B

Os especialistas em segurança cibernética estão registrando uma nova onda do ladrão de informações QakBot. O malware é distribuído através da botnet Emotet e está deslocando cada vez mais TrickBot para lá. Os especialistas em segurança de TI estão observando uma nova onda de malware de interrupção zero do ladrão de informações QakBot. Os caçadores de vírus Zscaler relatam que muitos domínios recém-registrados estão sendo mal utilizados para espalhar o QakBot. Artigos relacionados ao tema

leia mais

© 2024 MedPressIT GbR
Configurações de cookies