rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 

Исследование Check Point: обновлённый троян Qbot теперь крадет письма из Outlook

Компания Check Point, поставщик решений в области кибербезопасности, обнаружила более опасную версию ранее известного трояна — Qbot — который быстро распространяется по всему миру, атакуя как организации, так и простых пользователей. Впервые троян Qbot был выявлен в 2008 году. Вредоносное ПО нацеплено на сбор поисковых данных, а также данных онлайн-банкинга.

Обновленная версия вредоносна Qbot активизировалась в период с марта по август 2020 года. В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате, в июле 2020 года эта компания затронула 5% организаций по всему миру.

Новые возможности

Развертывание вредоносной компании начинается с отправки пользователю письма с вложением формата ZIP, при загрузке которого активируется код.  Далее Qbot собирает потоки электронной почты Outlook и сохраняет их на удаленном сервере. Украденные электронные письма используются мошенниками в будущем для новых спам-рассылок. Помимо этого, обновленный троян получил ряд других возможностей:

  • Кража данных. Троян Qbot способен получать доступ не только к электронным письмам, но и паролям, банковским данным и прочей конфиденциальной информации пользователей. 
  • Установка программ-вымогателей. Обновленная версия Qbot может распространять и устанавливать на устройства пользователей различные вредоносные программы, включая программы-вымогатели. 
  • Несанкционированные банковские операции. Вредоносное ПО может в любое время подключаться к устройству жертвы и осуществлять банковские транзакции без ее ведома. 

По результатам исследования Check Point страной-лидером по числу атак Qbot является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями стали государственный, военный и производственный сектора. 

Для предотвращения подобных атак и обеспечения корпоративной и личной безопасности важно придерживаться следующих правил:

-Используйте решения для защиты электронной почты от вредоносных спам-рассылок. 
-Будьте бдительны. Обращайте внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель. 
-В случае банковского перевода, оговоренного в почтовой переписке, не поленитесь осуществить повторную проверку. Свяжитесь по телефону с принимающей стороной, прежде чем осуществить транзакцию. 

Если в организации обнаружено нарушение работы электронной почты, вызнанное атакой мошенников, обязательно сообщите об этом своим партнерам, с которыми вы коммуницируете по электронной почте. 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

18.04.2024 В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом

09.04.2024 Яндекс представил Карты с персональными рекомендациями

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга