Bir aradan sonra, tehlikeli QBot kötü amaçlı yazılımıyla işletmeleri hedefleyen kötü amaçlı bir e-posta kampanyası geri döndü. Kaspersky, 1.500 Eylül 28'den bu yana 2022'den fazla kullanıcıyı etkileyen yeni bir etkinlik dalgası belirledi.
Şirketlerde QBot ile en sık saldırıya uğrayan ülkeler arasında, etkilenen 193 kullanıcıyla ABD, etkilenen 151 kullanıcıyla İtalya, etkilenen 93 kullanıcıyla Almanya ve etkilenen 74 kullanıcıyla (4 Ekim 2022 itibariyle) Hindistan yer alıyor. Avusturya ve İsviçre de sırasıyla 17 ve 14 vakayla etkilendi. Kaspersky şimdiye kadar QBot dağıtan 400'den fazla virüslü web sitesi tespit etti.
Bankacılık Truva Atı QBot para kaynakları arıyor
QBot, virüslü kurumsal ağlardan kullanıcı verilerini ve e-postaları çalan, ağ içinde daha da yayılan ve diğer truva atlarından ağdaki ek cihazlara fidye yazılımı yükleyebilen kötü şöhretli bir bankacılık truva atı. Siber suçluların, işle ilgili aktif e-posta konuşmalarını engellediği ve cihazlarına bir bankacılık Truva Atı bulaştırmak için alıcılara indirmeleri için şifreli arşivlenmiş bir dosyanın bağlantısını içeren bir mesaj gönderdiği varsayılmaktadır. Siber suçlular, kullanıcıları dosyayı açmaya veya indirmeye ikna etmek için genellikle dosyanın bir teklif gibi önemli bilgiler içerdiğini iddia eder.
Kaspersky'de kıdemli güvenlik araştırmacısı Victoria Vlasova şöyle açıklıyor: "İş yazışmalarının kimliğine bürünmek, siber suçlular tarafından yaygın olarak kullanılan bir hiledir, ancak bu kampanya daha karmaşıktır. Bunun nedeni, saldırganların mevcut bir konuşmayı kaydetmesi ve kendilerini buna dahil etmesidir. Bu yöntem, bu tür iletilerin fark edilmesini çok daha zorlaştırır ve alıcının dosyaları açma olasılığını artırır. Bu nedenle çalışanlar, QBot ile yanlışlıkla kötü amaçlı bir dosya açmamak için iş yazışmalarında iletişim kurarken özellikle dikkatli olmalıdır."
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi