Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: QakBot

Qakbot'un 15 yılı – bir inceleme
17. Mart 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Qakbot'un 15 yılı – bir inceleme

Qakbot (diğer adıyla QBot veya Pinkslipbot), 15 yıllık evrimsel geçmişi olan bir Truva atıdır. Bir bankacılık Truva Atı olarak ortaya çıkışından bu yana, artık bir ağda yanal dağıtım ve fidye yazılımı dağıtımı için kullanılan kötü amaçlı yazılıma dönüşmeye devam etti. Ağustos 2023'te kolluk kuvvetleri tarafından parçalanan Qakbot'un 5. versiyonu, birkaç ay sonra yayınlandı. Zscaler dayanıklı, kalıcı ve yenilikçi bir kötü amaçlı yazılımın dönüşümünü analiz etti. Son zamanlarda güvenlik araştırmacıları, tehdit aktörlerinin kod tabanlarını Windows'un 64 bit sürümlerini destekleyecek şekilde güncellediklerini keşfetti. Ek olarak,…

Devamını oku

DarkGate tehdidi
16. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Sürekli gelişen siber tehdit ortamında emniyet teşkilatları DarkGate'in, kötü amaçlı yazılım geliştiricilerinin, tehdit aktörlerinin ve forum yöneticilerinin ortaya çıkarılmasında ilerleme kaydetti. Aynı zamanda, komuta ve kontrol sunucularının kontrolünü giderek daha fazla ele geçirerek kötü amaçlı yazılım dağıtım ağlarını sekteye uğratıyorlar. Bu dinamik ortamda yeni oyuncuların ortaya çıkması ve mevcut oyuncuların adaptasyonu tesadüf değildir. Bu evrimin yeni bir örneği, tehdit aktörlerinin ad değiştirdiğini ve kötü amaçlı yazılım ailelerini değiştirdiğini gösteren, kötü amaçlı yazılımların dönüşümüdür. Qbot altyapısının kaldırılmasının ardından DarkGate'in yayılması, siber tehditlerin devam eden gelişimini yansıtacak şekilde önemli ölçüde arttı…

Devamını oku

Qakbot hâlâ tehlikeli
2. Mart 2024
| Yorum yok
| kısa haber, Sophos
B2B Siber Güvenlik Kısa Haber

Sophos X-Ops, Qakbot kötü amaçlı yazılımının yeni bir versiyonunu keşfetti ve analiz etti. Bu vakalar ilk olarak Aralık ayının ortasında ortaya çıktı ve kolluk kuvvetlerinin geçen Ağustos ayında botnet altyapısını başarılı bir şekilde ortadan kaldırmasına rağmen Qakbot kötü amaçlı yazılımının gelişmeye devam ettiğini gösteriyor. Saldırganlar izlerini gizlemek için daha da iyi yöntemler kullanıyor. Sophos X-Ops tarafından analiz edilen vakalar, siber suçluların kötü amaçlı yazılımın şifrelemesini güçlendirmek için yoğun çaba harcadığını gösteriyor. Bu durum savunmacıların kötü amaçlı kodu analiz etmesini zorlaştırdı. Ayrıca saldırganlar artık şifreliyor…

Devamını oku

Qakbot, parçalanmış ağa aktif olarak meydan okumaya devam ediyor
7. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Cisco Talos'un yeni tehdit istihbaratı bulgularının gösterdiği gibi, Qakbot kötü amaçlı yazılımının arkasındaki tehdit aktörü (bağlı kuruluşlar) aktif olmaya devam ediyor ve Ağustos 2023'ün başından bu yana yeniden bir kampanya yürütüyor. Kampanyada, fidye yazılımı "Ransom Knight"ı ve arka kapı "Remcos"u kimlik avı e-postaları yoluyla yaydılar. Özel olan şey: Ağustos ayının sonunda Qakbot altyapısına FBI tarafından el konuldu. Ancak ağustos ayı başında başlatılan kampanya devam ediyor. Bu, kolluk kuvvetlerinin eyleminin Qakbot operatörlerinin spam gönderme altyapısını değil, yalnızca komuta ve kontrol (C2) sunucularını etkilemiş olabileceğini gösteriyor. Qakbot diğer dağıtım kanallarını kullanıyor…

Devamını oku

FBI ve Qakbot ağı: parçalandı mı, yoksa felç mi oldu?
15. Eylül 2023
| Yorum yok
| Halkla İlişkiler Mesajları
FBI ve Qakbot ağı: parçalandı mı, yoksa felç mi oldu?

29 Ağustos 2023'te ABD FBI, çok uluslu siber korsanlık ve fidye yazılımı operasyonu Qakbot veya Qbot'u çökerttiğini duyurdu. Hive, Emotet veya Zloader'dan sonra artık QakBot da vuruldu. Peki botnet yok edildi ve fidye yazılımı kullanılamaz hale mi geldi, yoksa Emotet'te olduğu gibi tamamen felç mi oldu? Qakbot kötü amaçlı yazılımı, kurbanlara sahte ekler ve bağlantılar içeren spam e-postalar aracılığıyla bulaştı. Aynı zamanda fidye yazılımı operatörleri için de bir platform görevi gördü. Kurbanın bilgisayarı kırıldığında daha büyük Qakbot bot ağının bir parçası haline geldi.

Devamını oku

Qakbot botnet, Emotet'in izinden gidiyor
25. Mart 2022
| Yorum yok
| Sophos, Stories

Qakbot, virüslü bilgisayarlarda ayrıntılı profil taramaları gerçekleştirir, ek modüller indirir ve gelişmiş şifreleme sunar. Saldırıların başlangıç ​​noktası: Siber suçlular ustaca gerçek e-posta iletişim hatlarına kilitlenir. Qakbot botnet, Emotet'in izinden gidiyor. Sophos, botnet'in işletmeler için giderek daha karmaşık ve tehlikeli hale geldiğini gösteren Qakbot'un teknik bir analizini yayınladı. SophosLabs, "Qakbot Kendini Konuşmalarınızın Ortasına Injekte Ediyor" başlıklı makalesinde, botnet'in e-posta dizisi ele geçirme ve çeşitli profil bilgileri yoluyla nasıl yayıldığını gösteren yakın tarihli bir Qakbot kampanyasını anlatıyor.

Devamını oku

QakBot bankacılık kötü amaçlı yazılımında %65 artış
5. Ekim 2021
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Kaspersky uzmanları, QakBot bankacılık Truva Atı'nı kullanan saldırılarda bir artış tespit etti. Etkilenen kişi sayısı bu yılın ilk yedi ayında geçen yılın aynı dönemine göre yüzde 65 arttı. Siber suçlular, kurbanlarının çevrimiçi bankacılık hesaplarından ve e-cüzdanlarından para çalmak için bankacılık Truva atlarını kullanabilir. QakBot bankacılık Truva Atı, 2007'de keşfedilen pek çok Truva Atı'ndan biriydi, ancak arkasındaki geliştirici, son birkaç yılda geliştirmesine büyük yatırım yaptı ve bu Truva Atı'nı, bu kötü amaçlı yazılım türünün mevcut örnekleri arasında en güçlü ve tehlikeli hale getirdi. QakBot kendini tespit edilmekten korur Ek olarak…

Devamını oku

Emotet'i kırmak ne getirir?
17. Şubat 2021
| Yorum yok
| kısa haber
FireEye Haberleri

“Emotet, son yıllarda her zaman en yaygın kötü amaçlı yazılım ailelerinden biri olmuştur. Emotet'i bozmak uzun vadede ne getirir? FireEye'dan bir yorum. Kötü amaçlı yazılım, tarihsel olarak ev bankacılığı dolandırıcılığıyla ilişkilendirilirken, 2017'den beri spam ve ikincil kötü amaçlı yazılımları dağıtmak için de kullanılıyor. Bunun, hizmet olarak kötü amaçlı yazılım olarak Emotet'i kullanan sınırlı sayıda grup adına yapıldığına inanıyoruz. Emotet kullanan fidye yazılımı kampanyaları Ekim 2020 ile Ocak 2021 arasında Emotet'in çeşitli kötü amaçlı yazılım türevleri dağıttığını gözlemledik. Bunlar fidye yazılımı kampanyaları başlatmak için kullanıldı...

Devamını oku

QakBot kötü amaçlı yazılımı yüksek güvenlik riskleri oluşturuyor
3. Kasım 2020
| Yorum yok
| Halkla İlişkiler Mesajları
QakBot saldırı XML'i

QakBot kötü amaçlı yazılımı, genellikle düşük algılama oranı nedeniyle yüksek bir güvenlik riski oluşturur. QakBot, tespit edilmesini zorlaştıran XLSB dosyaları aracılığıyla dağıtılır. Qakbot kötü amaçlı yazılım gökyüzünde yeni olmasa da, Hornetsecurity Güvenlik Laboratuvarı şimdi yeni bir dağıtım türü hakkında uyarıda bulunuyor: BT güvenlik uzmanları, XLM makrolarının, QakBot kötü amaçlı yazılımını yaymak için XLSB belgelerinde kullanıldığını keşfetti. Hem XLM makroları hem de XLSB belge biçimi nadir olduğundan, bu yeni kötü amaçlı belgelerin mevcut antivirüs çözümleri tarafından çok düşük bir algılama oranı vardır. QakBot nedir? QakBot (namı diğer QBot, QuakBot, Pinkslipbot) uzun süredir ortalıkta...

Devamını oku

Kötü amaçlı yazılım: QakBot, TrickBot'un yerini alıyor
29. Temmuz 2020
| Yorum yok
| kısa haber
Haberler B2B Siber Güvenlik

Siber güvenlik uzmanları şu anda bilgi hırsızı QakBot'un yeni bir dalgasını kaydediyor. Kötü amaçlı yazılım, Emotet botnet aracılığıyla dağıtılıyor ve orada giderek daha fazla TrickBot'un yerini alıyor. BT güvenlik uzmanları şu anda bilgi hırsızı QakBot'tan kaynaklanan sıfır kesintili yeni bir kötü amaçlı yazılım dalgasını gözlemliyor. Zscaler virüs avcıları, yeni kaydedilen birçok alanın şu anda QakBot'u yaymak için kötüye kullanıldığını bildiriyor. Konuyla ilgili makaleler

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları