QBot: Neue Aktivitätswelle zielt auf Unternehmen 

Kaspersky_news

Beitrag teilen

Nach einer Pause kehrt eine schädliche Email-Kampagne zurück, die sich mit der gefährlichen QBot-Malware gegen Unternehmen richtet. Kaspersky hat eine neue Aktivitätswelle mit mehr als 1.500 betroffenen Nutzern seit dem 28. September 2022 identifiziert.

Zu den am häufigsten angegriffenen Ländern mit QBot auf Unternehmen gehören die USA mit 193 betroffenen Nutzern, gefolgt von Italien mit 151 betroffenen Nutzern, Deutschland mit 93 betroffenen Nutzern und Indien mit 74 Betroffenen (Stand: 4. Oktober 2022). Auch Österreich und die Schweiz sind mit 17 beziehungsweise 14 Fällen betroffen. Kaspersky hat bisher mehr als 400 infizierte Websites entdeckt, die QBot verbreiten.

Bankingtrojaner QBot sucht Geldquellen

QBot ist ein berüchtigter Banking-Trojaner, der Nutzerdaten und E-Mails aus infizierten Netzwerken von Unternehmen stiehlt, sich weiter im Netzwerk verbreitet und Ransomware anderer Trojaner auf weiteren Geräten im Netzwerk installieren kann. Cyberkriminelle fangen angeblich aktive E-Mail-Gespräche zu geschäftlichen Angelegenheiten ab und senden den Empfängern eine Nachricht mit einem Link zu einer archivierten Datei mit einem Passwort zum Herunterladen, um ihre Geräte mit einem Banking-Trojaner zu infizieren. Um Nutzer zu überzeugen, die Datei zu öffnen oder herunterzuladen, geben die Cyberkriminellen normalerweise an, dass diese wichtige Informationen, wie beispielsweise ein Angebot, enthält.

Victoria Vlasova, Senior Security Researcher bei Kaspersky, erklärt: „Die Nachahmung von Arbeitskorrespondenz ist ein gängiger Trick von Cyberkriminellen, aber diese Kampagne ist komplizierter. Denn die Angreifer nehmen eine aktuelle Unterhaltung auf und fügen sich selbst in diese ein. Diese Methode macht es viel schwieriger, solche Nachrichten zu erkennen – und erhöht die Wahrscheinlichkeit, dass der Empfänger die Dateien öffnet. Mitarbeiter sollten daher jetzt bei der Kommunikation in der Geschäftskorrespondenz besonders vorsichtig sein, um nicht versehentlich eine Schaddatei mit QBot zu öffnen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Kritische Schwachstellen bei Fortinet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa ➡ Weiterlesen