Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Qbot

Найпопулярніші шкідливі програми: Qbot воскрес у грудні
5. Березень 2024
| Без коментарів
| Історії
Найпопулярніші шкідливі програми: Qbot воскрес у грудні

У грудні 2023 року Nanocore займав перше місце в чартах зловмисного програмного забезпечення, Qbot повернувся, а індустрією, яку найчастіше атакували, були освіта та дослідження, випереджаючи охорону здоров’я. Компанія Check Point® Software Technologies опублікувала свій Глобальний індекс загроз за грудень 2023 року. Цього місяця зловмисне програмне забезпечення Qbot було використано хакерами як частина фішингової атаки, націленої на підприємства індустрії гостинності. Під час кампанії хакери видавали себе за Податкову службу США (IRS) і надсилали шахрайські електронні листи з PDF-додатками, які містили вбудовані URL-адреси та програму встановлення Microsoft...

Читати далі

Qakbot продовжує активно кидати виклик розбитій мережі
7. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як показують нові дані аналізу загроз від Cisco Talos, суб’єкт загрози (афілійовані особи), який стоїть за шкідливим програмним забезпеченням Qakbot, залишається активним і знову проводить кампанію з початку серпня 2023 року. Під час кампанії вони поширювали програму-вимагач «Ransom Knight» і бекдор «Remcos» за допомогою фішингових електронних листів. Що особливого: наприкінці серпня інфраструктура Qakbot була конфіскована ФБР. Тим не менш, акція, яка стартувала на початку серпня, триває. Це свідчить про те, що дії правоохоронних органів, можливо, не вплинули на інфраструктуру надсилання спаму операторів Qakbot, а лише на їхні командно-контрольні (C2) сервери. Qakbot використовує інші канали збуту…

Читати далі

Зловмисне програмне забезпечення: це поточні лідери
2. Жовтень 2023
| Без коментарів
| PR-повідомлення
Зловмисне програмне забезпечення: це поточні лідери

У Глобальному індексі загроз за серпень 2023 року Formbook був найпоширенішим шкідливим програмним забезпеченням у Німеччині, за ним йдуть CloudEyE та Qbot. По той бік Атлантики ФБР оголосило про значну перемогу у своїй глобальній операції проти Qbot (також відомого як Qakbot) у серпні. Під час операції «Полювання на качок» ФБР взяло під контроль ботнет, видалило зловмисне програмне забезпечення із заражених пристроїв і виявило значну кількість уражених пристроїв Qbot значно знизився. Qbot перетворився на службу доставки зловмисного програмного забезпечення, відповідальну за різноманітні дії кіберзлочинців, зокрема атаки програм-вимагачів. , використовується...

Читати далі

Мережа ФБР проти Qakbot: розбита чи просто паралізована?
15. Вересень 2023
| Без коментарів
| PR-повідомлення
Мережа ФБР проти Qakbot: розбита чи просто паралізована?

29 серпня 2023 року ФБР США оголосило про ліквідацію багатонаціональної операції з кіберзлому та програм-вимагачів Qakbot або Qbot. Після Hive, Emotet або Zloader, QakBot тепер уражений. Але чи ботнет знищено, а програма-вимагач непридатна для використання чи просто паралізована, як у випадку з Emotet? Зловмисне програмне забезпечення Qakbot заражало жертв через спам-лист, що містив шахрайські вкладення та посилання. Він також служив платформою для операторів програм-вимагачів. Після того, як комп’ютер жертви було зламано, він став частиною більшої мережі ботів Qakbot, яка...

Читати далі

Звіт про зловмисне програмне забезпечення: це те, на що націлені хакери
20. Серпень 2023
| Без коментарів
| PR-повідомлення
Звіт про зловмисне програмне забезпечення: це те, на що націлені хакери – фото Майкла Гейгера на Unsplash

Новий глобальний індекс загроз за липень 2023 року показує, які сектори зазнали особливо сильних атак: новим номером 1 стали комунальні послуги. Відразу за ним іде транспортний сектор, а потім, наскільки вище в списку, йдуть постачальники програмного забезпечення. Топ-3 найбільш атакуваних секторів у Німеччині повністю змінився порівняно з червнем: у липні перше місце зайняли комунальні послуги, за ними йдуть транспортні послуги та постачальники програмного забезпечення. Malware Formbook все ще гіперактивний Malware Formbook знову посів перше місце цього місяця. Це ставить Infostealer попереду Guloader, який претендує на друге місце. Qbot…

Читати далі

Заблоковані макроси: зловмисники знаходять нові шляхи
23. Червень 2023
| Без коментарів
| PR-повідомлення
Заблоковані макроси: зловмисники знаходять нові шляхи

Оскільки Microsoft за замовчуванням заблокувала всі макроси, кібер-зловмисники шукали нові способи – і вони їх знайшли. Дослідники з безпеки з Proofpoint помітили це та змогли отримати уявлення про поведінку кіберзлочинців. Ці деформації здебільшого пов’язані з тим, що Microsoft тепер блокує макроси за замовчуванням. Тому всі учасники харчового ланцюга кіберзлочинців – від маленького недосвідченого хакера до найдосвідченіших кіберзлочинців, які здійснюють масштабні атаки програм-вимагачів – змушені адаптувати свій спосіб роботи. Немає макросів? Є й інші шляхи! Дослідники з безпеки Proofpoint змогли отримати цінну інформацію про зміну поведінки кіберзлочинців...

Читати далі

Банківський троян Qbot: нова хвиля атак
28. Квітень 2023
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

За допомогою нової хвилі атак із зараженими PDF-файлами банківський троян Qbot хоче поширитися далі. Зокрема, компанії часто отримують заражені файли на свою поштову скриньку. Фішингова кампанія також поширюється через німецькомовні шкідливі файли. На початку цього місяця експерти Kaspersky виявили нову хвилю активності шкідливого програмного забезпечення Qbot. Він націлений на бізнес-користувачів і розповсюджується через зловмисну ​​спам-кампанію. Для свого проекту кіберзлочинці використовують передові методи соціальної інженерії: вони перехоплюють наявне листування електронною поштою та пересилають шкідливі PDF-додатки в розмові. На сьогодні рішення Касперського отримали понад 5.000 таких електронних листів...

Читати далі

Найпопулярніше зловмисне програмне забезпечення за 1-й квартал 2023 року: Qbot, Formbook, Emotet
20. Березень 2023
| Без коментарів
| Історії
Найпопулярніше зловмисне програмне забезпечення за 1-й квартал 2023 року: Qbot, Formbook, Emotet

Весняний глобальний індекс загроз Check Point за 2023 рік показує, що зловмисне програмне забезпечення Qbot, Formbook і Emotet є найбільш загрозливим, уразливість HTTP-заголовків віддаленого виконання коду зростає, а роздрібна торгівля – галузь, яка найбільше зазнає атаки. Компанія Check Point опублікувала свій глобальний індекс загроз за січень 2023 року. Qbot, складний троян, який викрадає банківську інформацію та натискання клавіш, залишається на вершині. Emotet скочується на третє місце в Німеччині. Що стосується секторів і областей, то роздрібна торгівля була атакована зокрема в Німеччині. Майя Горовіц, віце-президент з досліджень у...

Читати далі

QBot: Нова хвиля активності націлена на підприємства 
20. Жовтень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Після певної перерви кампанія зловмисної електронної пошти знову націлена на підприємства за допомогою небезпечного шкідливого програмного забезпечення QBot. Касперський виявив нову хвилю активності, яка вразила понад 1.500 користувачів з 28 вересня 2022 року. Країни, які найчастіше атакують QBot на компанії, включають США з 193 постраждалими користувачами, далі йдуть Італія з 151 постраждалим користувачем, Німеччина з 93 постраждалими користувачами та Індія з 74 постраждалими користувачами (станом на 4 жовтня 2022 року). Австрія та Швейцарія також постраждали з 17 та 14 випадками відповідно. Kaspersky наразі має понад 400…

Читати далі

Більше захисту від шкідливих програм Emotet і Qbot
16. Травень 2022
| Без коментарів
| Kaspersky, PR-повідомлення
Більше захисту від шкідливих програм Emotet і Qbot

Кількість зловмисних спам-кампаній, націлених на бізнес, зросла в десять разів за місяць, поширюючи зловмисне програмне забезпечення Qbot і Emotet. Замість 3.000 електронних листів тепер було перехоплено 30.000 3000 заражених листів. Час захистити себе. Фахівці Касперського спостерігають значне збільшення складних спам-розсилок, спрямованих на організації в різних країнах. Кількість цих шкідливих електронних листів зросла з приблизно 2022 у лютому 30.000 року до приблизно 2022 XNUMX у березні XNUMX року. Наразі виявлено шкідливі листи англійською та майже всіма іншими європейськими мовами. Як кіберзлочинці заражають пристрої своїх жертв? Здається, кіберзлочинці відстежують активне листування електронною поштою про бізнес...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie