News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

15 Jahre Qakbot – eine Bilanz
15 Jahre Qakbot – eine Bilanz

Qakbot (aka QBot oder Pinkslipbot) ist ein Trojaner mit einer mittlerweile 15jährigen Evolutionsgeschichte. Von den Ursprüngen als Banking-Trojaner folgte eine stetige Weiterentwicklung bis hin zu Malware, die heute für die laterale Verbreitung in einem Netzwerk und das Deployment von Ransomware eingesetzt wird. Nach der Zerschlagung durch Strafverfolgungsbehörden im August 2023 wurde wenige Monate später die 5. Version von Qakbot veröffentlicht. Zscaler analysierte den Wandel einer resilienten, persistenten und innovativen Malware. Kürzlich haben die Sicherheitsforscher festgestellt, dass die Bedrohungsakteure ihre Codebasis aktualisiert haben, um 64-Bit-Versionen von Windows zu unterstützen. Zudem haben…

Mehr lesen

Begrohung durch DarkGate
B2B Cyber Security ShortNews

In der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft haben Strafverfolgungsbehörden Fortschritte bei der Aufdeckung von DarkGate, Malware-Entwicklern, Bedrohungsakteuren und Forenmanagern verzeichnet. Gleichzeitig haben sie vermehrt die Kontrolle über Command-and-Control-Server übernommen, was zur Unterbrechung von Malware-Verbreitungsnetzen führte. In diesem dynamischen Umfeld ist das Auftauchen neuer Akteure sowie die Anpassung bestehender Akteure kein Zufall. Ein jüngstes Beispiel für diese Entwicklung ist die Erscheinung der wandlungsfähigen Malware, die eine Namensänderung von Bedrohungsakteuren und Modifizierung von Malware-Familien aufzeigt. Nach der Zerschlagung der Qbot-Infrastruktur hat die Verbreitung von DarkGate stark zugenommen, was die anhaltende Evolution von Cyberbedrohungen…

Mehr lesen

Qakbot bleibt gefährlich
B2B Cyber Security ShortNews

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat. Dabei setzen die Angreifer noch bessere Methoden ein, ihre Spuren zu verwischen. Die von Sophos X-Ops analysierten Fälle zeigen, dass die Cyberkriminellen gezielte Anstrengungen unternommen haben, um die Verschlüsselung der Malware zu verstärken. Für Verteidiger ist es dadurch schwieriger geworden, den schädlichen Code zu analysieren. Außerdem verschlüsseln die Angreifer jetzt die…

Mehr lesen

Qakbot trotzt zerschlagenem Netz weiter aktiv
B2B Cyber Security ShortNews

Wie neue Threat-Intelligence-Erkenntnisse von Cisco Talos zeigen, ist der Bedrohungsakteur (Affiliates) hinter der Schadsoftware Qakbot weiter aktiv und führt seit Anfang August 2023 wieder eine Kampagne durch.  Bei der Kampagne verbreiten sie die Ransomware „Ransom Knight“ und die Backdoor „Remcos“ über Phishing- Mails. Das Besondere: Ende August wurde die Qakbot-Infrastruktur vom FBI beschlagnahmt. Trotzdem dauert die Kampagne an, die bereits Anfang August gestartet wurde. Dies deutet darauf hin, dass sich die Strafverfolgungsmaßnahme möglicherweise nicht auf die Spam-Versandinfrastruktur der Qakbot-Betreiber ausgewirkt hat, sondern nur auf deren Command-and-Control-Server (C2). Qakbot nutzt andere Verteilerwege…

Mehr lesen

FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?
FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?

Am 29. August 2023 gab das US-amerikanische FBI bekannt, dass es die multinationale Cyber-Hacking- und Ransomware-Operation Qakbot bzw. Qbot zerschlagen habe. Nach Hive, Emotet oder etwa Zloader hat es nun QakBot erwischt. Aber ist das Botnet zerschlagen und die Ransomware unbrauchbar oder nur lahmgelegt, wie das zum Teil bei Emotet der Fall war? Die Qakbot-Malware infizierte die Opfer über Spam-E-Mails mit betrügerischen Anhängen und Links. Sie diente auch als Plattform für die Betreiber von Ransomware. Sobald der Computer des Opfers geknackt worden war, wurde er Teil des größeren Qakbot-Bot-Netzes, welches…

Mehr lesen

Qakbot-Botnet wandelt auf Emotets Spuren

Qakbot führt detaillierte Profil-Scans der infizierten Computer durch, lädt zusätzliche Module herunter und bietet eine ausgeklügelte Verschlüsselung. Ausgangspunkt für die Angriffe: Die Cyberkriminellen klinken sich geschickt in reale E-Mail-Kommunikationsstränge ein. Qakbot-Botnet wandelt so auf Emotets Spuren. Sophos hat eine technische Analyse von Qakbot veröffentlicht, aus der hervorgeht, dass das Botnet immer fortschrittlicher und gefährlicher für Unternehmen wird. In dem Artikel „Qakbot Injects Itself into the Middle of Your Conversations“ beschreiben die SophosLabs eine aktuelle Qakbot-Kampagne, die zeigt, wie sich das Botnet durch E-Mail-Thread-Hijacking verbreitet und eine Vielzahl von Profilinformationen von…

Mehr lesen

65 prozentiger Anstieg der Banking-Malware QakBot
Kaspersky_news

Kaspersky-Experten haben einen Anstieg von Angriffen mit dem Banking-Trojaner QakBot identifiziert. Die Zahl der Betroffenen stieg in den ersten sieben Monaten dieses Jahres um 65 Prozent im Vergleich zum entsprechenden Vorjahreszeitraum an. Mittels Banking-Trojaner können Cyberkriminelle Geld von Online-Banking-Konten und e-Wallets ihrer Opfer stehlen. Der Banking-Trojaner QakBot wurde 2007 als einer von vielen entdeckt, jedoch hat der Entwickler dahinter in den vergangenen Jahren viel in seine Entwicklung investiert und diesen Trojaner zu einem der leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs gemacht. QakBot schützt sich vor Erkennung Zusätzlich…

Mehr lesen

Was bringt die Zerschlagung von Emotet?
FireEye News

„Emotet war in den letzten Jahren stets eine der am weitesten verbreiteten Malware-Familien. Was bringt die Zerschlagung von Emotet langfristig? Ein Kommentar von FireEye. Während sie in der Vergangenheit mit Homebanking-Betrug in Verbindung gebracht wurde, kam die Malware seit 2017 auch zur Verbreitung von Spam und sekundärer Schadsoftware zum Einsatz. Dies geschah unserer Ansicht nach im Auftrag einer begrenzten Anzahl von Gruppen, die Emotet als Malware-as-a-Service nutzten. Ransomware-Kampagnen mit Emotet Zwischen Oktober 2020 und Januar 2021 konnten wir beobachten, dass Emotet mehrere Malware-Varianten verbreitete. Diese wurden genutzt, um Ransomware-Kampagnen zu…

Mehr lesen

QakBot-Malware birgt hohes Sicherheitsrisiko
QakBot Attacke XML

Die QakBot-Malware birgt ein hohes Sicherheitsrisiko durch die oft niedrige Erkennungsrate. QakBot wird durch XLSB-Dateien verteilt und ist somit schwer zu erkennen. Qakbot ist zwar nicht neu am Himmel der Malware, allerdings warnt das Hornetsecurity Security Lab nun vor einer neuen Verbreitungsart: Die IT-Sicherheitsexperten haben entdeckt, dass XLM-Makros in XLSB-Dokumenten zur Verbreitung der QakBot-Malware verwendet werden. Da sowohl XLM-Makros als auch das XLSB-Dokumentenformat unüblich sind, haben diese neuen schädlichen Dokumente eine sehr niedrige Erkennungsrate durch aktuelle Antiviren-Lösungen. Was ist QakBot? QakBot (auch bekannt als QBot, QuakBot, Pinkslipbot) gibt es seit…

Mehr lesen

Malware: QakBot verdrängt TrickBot
News B2B Cyber Security

Cybersecurity-Spezialisten registrieren derzeit eine neue Welle des Infostealers QakBot. Verteilt wird die Malware über das Emotet-Botnet und verdrängt dort immer mehr TrickBot. IT-Sicherheitsexperten beobachten derzeit eine neueZero Outage Malware-Welle des Info-Stealers QakBot. So berichten die Virenjäger von Zscaler, dass derzeit viele frisch registrierte Domains dazu missbraucht werden, QakBot zu verbreiten.   Passende Artikel zum Thema

Mehr lesen