За допомогою нової хвилі атак із зараженими PDF-файлами банківський троян Qbot хоче поширитися далі. Зокрема, компанії часто отримують заражені файли на свою поштову скриньку. Фішингова кампанія також поширюється через німецькомовні шкідливі файли.
На початку цього місяця експерти Kaspersky виявили нову хвилю активності шкідливого програмного забезпечення Qbot. Він націлений на бізнес-користувачів і розповсюджується через зловмисну спам-кампанію. Для свого проекту кіберзлочинці використовують передові методи соціальної інженерії: вони перехоплюють наявне листування електронною поштою та пересилають шкідливі PDF-додатки в розмові. Наразі рішення Касперського виявили понад 5.000 таких електронних листів із PDF-додатками в різних країнах, включаючи Німеччину.
Qbot – особливо небезпечний банківський троян
Qbot — сумнозвісний банківський троян, який працює як частина ботнету та може викрадати такі дані, як паролі та ділову електронну пошту. Це також дозволяє зловмисникам взяти під контроль заражену систему та встановити програми-вимагачі чи інші трояни на пристрої в мережі. Зловмисне програмне забезпечення поширюється за допомогою різноманітних методів, у тому числі у вигляді шкідливих PDF-додатків в електронних листах, що досі не було поширеним явищем у цій кампанії.
З початку квітня цього року спостерігається підвищена активність спам-кампанії електронної пошти за цією схемою з PDF-додатками. Нинішня хвиля атак почалася ввечері 4 квітня: з того часу фахівці Касперського виявили понад 5.000 спам-листів, що містять PDF-файли англійською, німецькою, італійською та французькою мовами, які поширюють це шкідливе програмне забезпечення.
Викрадена електронна кореспонденція компаній
Банківський троян поширюється через справжнє ділове листування потенційної жертви, яке раніше було викрадено кіберзлочинцями. Для цього всім учасникам існуючого ланцюжка пересилається електронний лист, у якому їх зазвичай просять відкрити зловмисне вкладення PDF із зазначенням правдоподібної причини. Зловмисники просять, наприклад, надіслати всі документи, що містяться у вкладенні, або розрахувати узгоджену суму замовлення на підставі оцінки витрат, зазначених у вкладенні. Під час відкриття PDF-файлу шкідливий архів завантажується на комп’ютер жертви з віддаленого сервера.
«Основні функції шкідливого ПЗ Qbot не змінилися за останні два роки; ми рекомендуємо компаніям залишатися пильними, оскільки зловмисне програмне забезпечення дуже небезпечне», — коментує Дар’я Іванова, аналітик зловмисного програмного забезпечення Kaspersky. «Кіберзлочинці постійно вдосконалюють свої методи та включають додаткові, більш переконливі елементи соціальної інженерії. Це збільшує ймовірність того, що співробітник попадеться на вашу аферу. Щоб захистити себе від цього, слід ретельно перевіряти такі попереджувальні сигнали, як написання адреси електронної пошти відправника, дивні вкладення або граматичні помилки. Перш за все, використання спеціальних рішень кібербезпеки може забезпечити безпеку бізнес-електронної пошти».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/