Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: QakBot

15 років Qakbot – огляд
17. Березень 2024
| Без коментарів
| PR-повідомлення
15 років Qakbot – огляд

Qakbot (він же QBot або Pinkslipbot) — троян з 15-річною історією еволюції. Починаючи з банківського трояна, він продовжував еволюціонувати до зловмисного програмного забезпечення, яке зараз використовується для бокового розповсюдження в мережі та розгортання програм-вимагачів. Після зламу правоохоронними органами в серпні 2023 року 5-та версія Qakbot була випущена через кілька місяців. Zscaler проаналізував трансформацію стійкої, стійкої та інноваційної шкідливої ​​програми. Нещодавно дослідники безпеки виявили, що зловмисники оновили свою кодову базу для підтримки 64-розрядних версій Windows. В додаток,…

Читати далі

Загроза DarkGate
16. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У середовищі кіберзагроз, що постійно змінюється, правоохоронні органи досягли прогресу в розкритті DarkGate, розробників зловмисного програмного забезпечення, учасників загроз та менеджерів форумів. У той же час вони все більше взяли під свій контроль командно-контрольні сервери, порушуючи мережі розповсюдження шкідливих програм. У цьому динамічному середовищі поява нових гравців і адаптація існуючих гравців не є випадковістю. Нещодавнім прикладом такої еволюції є поява трансформованого зловмисного програмного забезпечення, яке показує, як суб’єкти загрози змінюють імена та модифікують сімейства зловмисних програм. Після демонтажу інфраструктури Qbot поширення DarkGate значно зросло, що відображає постійний розвиток кіберзагроз…

Читати далі

Какбот залишається небезпечним
2. Березень 2024
| Без коментарів
| Короткі новини, Sophos
Короткі новини про кібербезпеку B2B

Компанія Sophos X-Ops виявила та проаналізувала новий варіант шкідливого ПЗ Qakbot. Ці випадки вперше з’явилися в середині грудня і показують, що зловмисне програмне забезпечення Qakbot продовжує розвиватися, незважаючи на успішний демонтаж правоохоронними органами інфраструктури ботнету в серпні минулого року. Зловмисники використовують ще кращі методи, щоб замести сліди. Випадки, проаналізовані Sophos X-Ops, показують, що кіберзлочинці доклали спільних зусиль для посилення шифрування шкідливого ПЗ. Це ускладнило захисникам аналіз шкідливого коду. Крім того, зараз зловмисники шифрують…

Читати далі

Qakbot продовжує активно кидати виклик розбитій мережі
7. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як показують нові дані аналізу загроз від Cisco Talos, суб’єкт загрози (афілійовані особи), який стоїть за шкідливим програмним забезпеченням Qakbot, залишається активним і знову проводить кампанію з початку серпня 2023 року. Під час кампанії вони поширювали програму-вимагач «Ransom Knight» і бекдор «Remcos» за допомогою фішингових електронних листів. Що особливого: наприкінці серпня інфраструктура Qakbot була конфіскована ФБР. Тим не менш, акція, яка стартувала на початку серпня, триває. Це свідчить про те, що дії правоохоронних органів, можливо, не вплинули на інфраструктуру надсилання спаму операторів Qakbot, а лише на їхні командно-контрольні (C2) сервери. Qakbot використовує інші канали збуту…

Читати далі

Мережа ФБР проти Qakbot: розбита чи просто паралізована?
15. Вересень 2023
| Без коментарів
| PR-повідомлення
Мережа ФБР проти Qakbot: розбита чи просто паралізована?

29 серпня 2023 року ФБР США оголосило про ліквідацію багатонаціональної операції з кіберзлому та програм-вимагачів Qakbot або Qbot. Після Hive, Emotet або Zloader, QakBot тепер уражений. Але чи ботнет знищено, а програма-вимагач непридатна для використання чи просто паралізована, як у випадку з Emotet? Зловмисне програмне забезпечення Qakbot заражало жертв через спам-лист, що містив шахрайські вкладення та посилання. Він також служив платформою для операторів програм-вимагачів. Після того, як комп’ютер жертви було зламано, він став частиною більшої мережі ботів Qakbot, яка...

Читати далі

Ботнет Qakbot йде по стопах Emotet
25. Березень 2022
| Без коментарів
| Sophos, Історії

Qakbot проводить детальне сканування профілів заражених комп’ютерів, завантажує додаткові модулі та пропонує складне шифрування. Відправна точка для атак: кіберзлочинці вміло чіпляються за реальні лінії зв’язку електронної пошти. Ботнет Qakbot йде по стопах Emotet. Компанія Sophos опублікувала технічний аналіз Qakbot, який показує, що ботнет стає все більш складним і небезпечним для бізнесу. У статті «Qakbot Injects Itself On the Middle of Your Conversations» SophosLabs описує нещодавню кампанію Qakbot, яка показує, як ботнет поширюється через викрадення ланцюжків електронної пошти та різноманітну інформацію профілю з…

Читати далі

На 65% зросла кількість шкідливих банківських програм QakBot
5. Жовтень 2021
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Фахівці Kaspersky виявили зростання кількості атак за допомогою банківського трояна QakBot. За перші сім місяців цього року кількість постраждалих зросла на 65 відсотків порівняно з аналогічним періодом минулого року. Кіберзлочинці можуть використовувати банківські трояни, щоб викрасти гроші з онлайн-банківських рахунків і електронних гаманців своїх жертв. Банківський троян QakBot був одним із багатьох, виявлених у 2007 році, однак розробник, який стоїть за ним, вклав значні кошти в його розробку в останні роки, що зробило цей троян одним із найпотужніших і найнебезпечніших серед існуючих прикладів цього типу шкідливого програмного забезпечення. QakBot захищає себе від виявлення Крім того…

Читати далі

Що дає злам Emotet?
17. Лютий 2021
| Без коментарів
| Короткі новини
Новини FireEye

«Emotet завжди був одним із найпоширеніших сімейств шкідливих програм за останні роки. Що принесе розрив Emotet у довгостроковій перспективі? Коментар FireEye. Хоча історично це зловмисне програмне забезпечення асоціювалося з банківськими шахрайствами, починаючи з 2017 року, воно також використовувалося для розповсюдження спаму та вторинного зловмисного програмного забезпечення. Ми вважаємо, що це було зроблено від імені обмеженої кількості груп, які використовують Emotet як зловмисне програмне забезпечення як послугу. Кампанії програм-вимагачів із використанням Emotet У період з жовтня 2020 року по січень 2021 року ми спостерігали, як Emotet поширював кілька варіантів шкідливого програмного забезпечення. Вони використовувалися для запуску кампаній програм-вимагачів...

Читати далі

Зловмисне програмне забезпечення QakBot створює високі ризики для безпеки
3. Листопад 2020
| Без коментарів
| PR-повідомлення
QakBot атакує XML

Зловмисне програмне забезпечення QakBot створює високий ризик для безпеки через низький рівень виявлення. QakBot поширюється через файли XLSB, що ускладнює його виявлення. Хоча Qakbot не новачок на небі зловмисного програмного забезпечення, лабораторія безпеки Hornetsecurity тепер попереджає про новий тип розповсюдження: експерти з ІТ-безпеки виявили, що макроси XLM використовуються в документах XLSB для поширення шкідливого програмного забезпечення QakBot. Оскільки як макроси XLM, так і формат документа XLSB є незвичайними, ці нові шкідливі документи мають дуже низький рівень виявлення поточними антивірусними рішеннями. Що таке QakBot? QakBot (він же QBot, QuakBot, Pinkslipbot) існує вже…

Читати далі

Зловмисне програмне забезпечення: QakBot витісняє TrickBot
29. Липень 2020
| Без коментарів
| Короткі новини
Новини B2B Cyber ​​​​Security

Фахівці з кібербезпеки зараз реєструють нову хвилю інфокрадника QakBot. Зловмисне програмне забезпечення поширюється через ботнет Emotet і витісняє звідти дедалі більше TrickBot. Експерти з ІТ-безпеки наразі спостерігають за новою хвилею зловмисного програмного забезпечення з нульовим відключенням від викрадача інформації QakBot. Мисливці за вірусами Zscaler повідомляють, що багато нещодавно зареєстрованих доменів зараз зловживають для поширення QakBot. Статті по темі

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie