Після певної перерви кампанія зловмисної електронної пошти знову націлена на підприємства за допомогою небезпечного шкідливого програмного забезпечення QBot. Касперський виявив нову хвилю активності, яка вразила понад 1.500 користувачів з 28 вересня 2022 року.
Країни, які найчастіше атакують компанії за допомогою QBot, включають США з 193 постраждалими користувачами, далі йдуть Італія з 151 постраждалим користувачем, Німеччина з 93 постраждалими користувачами та Індія з 74 постраждалими користувачами (станом на 4 жовтня 2022 року). Австрія та Швейцарія також постраждали з 17 та 14 випадками відповідно. Kaspersky наразі виявив понад 400 заражених сайтів, які розповсюджують QBot.
Банківський троян QBot шукає джерела грошей
QBot — сумнозвісний банківський троян, який викрадає дані користувачів і електронні листи із заражених корпоративних мереж, поширюється далі в мережі та може встановлювати програми-вимагачі з інших троянів на додаткові пристрої в мережі. Імовірно, кіберзлочинці перехоплюють активні бізнес-розмови по електронній пошті та надсилають одержувачам повідомлення з посиланням на архівний файл із паролем для завантаження, щоб заразити їхні пристрої банківським трояном. Щоб переконати користувачів відкрити або завантажити файл, кіберзлочинці зазвичай стверджують, що він містить важливу інформацію, наприклад пропозицію.
Вікторія Власова, старший дослідник з питань безпеки Kaspersky, пояснює: «Видавання робочої кореспонденції є поширеним прийомом, який використовують кіберзлочинці, але ця кампанія складніша. Це тому, що зловмисники записують поточну розмову та вставляють себе в неї. Цей метод значно ускладнює виявлення таких повідомлень — і підвищує ймовірність того, що одержувач відкриє файли. Тому тепер співробітники повинні бути особливо обережними під час ділового листування, щоб випадково не відкрити шкідливий файл за допомогою QBot».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/