QBot: Neue Aktivitätswelle zielt auf Unternehmen 

Kaspersky_news

Beitrag teilen

Nach einer Pause kehrt eine schädliche Email-Kampagne zurück, die sich mit der gefährlichen QBot-Malware gegen Unternehmen richtet. Kaspersky hat eine neue Aktivitätswelle mit mehr als 1.500 betroffenen Nutzern seit dem 28. September 2022 identifiziert.

Zu den am häufigsten angegriffenen Ländern mit QBot auf Unternehmen gehören die USA mit 193 betroffenen Nutzern, gefolgt von Italien mit 151 betroffenen Nutzern, Deutschland mit 93 betroffenen Nutzern und Indien mit 74 Betroffenen (Stand: 4. Oktober 2022). Auch Österreich und die Schweiz sind mit 17 beziehungsweise 14 Fällen betroffen. Kaspersky hat bisher mehr als 400 infizierte Websites entdeckt, die QBot verbreiten.

Bankingtrojaner QBot sucht Geldquellen

QBot ist ein berüchtigter Banking-Trojaner, der Nutzerdaten und E-Mails aus infizierten Netzwerken von Unternehmen stiehlt, sich weiter im Netzwerk verbreitet und Ransomware anderer Trojaner auf weiteren Geräten im Netzwerk installieren kann. Cyberkriminelle fangen angeblich aktive E-Mail-Gespräche zu geschäftlichen Angelegenheiten ab und senden den Empfängern eine Nachricht mit einem Link zu einer archivierten Datei mit einem Passwort zum Herunterladen, um ihre Geräte mit einem Banking-Trojaner zu infizieren. Um Nutzer zu überzeugen, die Datei zu öffnen oder herunterzuladen, geben die Cyberkriminellen normalerweise an, dass diese wichtige Informationen, wie beispielsweise ein Angebot, enthält.

Victoria Vlasova, Senior Security Researcher bei Kaspersky, erklärt: „Die Nachahmung von Arbeitskorrespondenz ist ein gängiger Trick von Cyberkriminellen, aber diese Kampagne ist komplizierter. Denn die Angreifer nehmen eine aktuelle Unterhaltung auf und fügen sich selbst in diese ein. Diese Methode macht es viel schwieriger, solche Nachrichten zu erkennen – und erhöht die Wahrscheinlichkeit, dass der Empfänger die Dateien öffnet. Mitarbeiter sollten daher jetzt bei der Kommunikation in der Geschäftskorrespondenz besonders vorsichtig sein, um nicht versehentlich eine Schaddatei mit QBot zu öffnen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Oracle veröffentlicht im Januar 318 Sicherheitsupdates

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt ➡ Weiterlesen

Schwachstelle in Firewall von Fortinet

Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang ➡ Weiterlesen

Ransomware & Co: Neue Malware-Machtverteilung 

Der aktuell ausgewertete Bedrohungsindex aus dem Dezember zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland ➡ Weiterlesen

Trojaner Sliver-Implant zielt auf Unternehmen

Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die ➡ Weiterlesen

SAP Patches im Januar schließen kritische Lücken

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken ➡ Weiterlesen

Hacker zielen verstärkt auf Bitcoin-Wallets

Kryptowährungen werden immer beliebter. Das ist auch Cyberkriminellen nicht entgangen. Seit ungefähr drei Jahren sind Crypto-Drainer im Umlauf, mit denen ➡ Weiterlesen

Cybersicherheit 2025: Deepfakes, KI-gestütztes Phishing, Betrug

Die Experten von Trend Micro warnen in 2025 vor einer Ära hyper-personalisierter Cyberangriffe und Identitätsdiebstahl. In seinen Sicherheitsvorhersagen für das ➡ Weiterlesen

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per ➡ Weiterlesen