Νωρίτερα αυτό τον μήνα, η Kaspersky ανακάλυψε ένα Qbot κακόβουλο λογισμικό που στόχευε εταιρικούς χρήστες, το οποίο διαδόθηκε μέσω μιας κακόβουλης εκστρατείας spam email. Οι επιτιθέμενοι χρησιμοποιούν προηγμένες τεχνικές κοινωνικής μηχανικής. Υποκλέπτουν την υπάρχουσα εταιρική αλληλογραφία και προωθούν κακόβουλα συνημμένα αρχεία PDF σε υπάρχουσες αλυσίδες email. Αυτή η μέθοδος θεωρείται ασυνήθιστη για αυτό το κακόβουλο λογισμικό. Από τις 4 Απριλίου, περισσότερα από 5.000 emails που περιέχουν συνημμένα αρχεία PDF έχουν ληφθεί σε διάφορες χώρες, με την εκστρατεία να είναι ακόμα ενεργή. Οι ερευνητές της Kaspersky πραγματοποίησαν μια τεχνική ανάλυση του συστήματος.
Το Qbot είναι ένα διαβόητο τραπεζικό Trojan που λειτουργεί ως μέρος ενός δικτύου botnet. Είναι σε θέση να κλέβει δεδομένα όπως κωδικούς πρόσβασης και εταιρική αλληλογραφία. Επιπλέον, επιτρέπει στους απειλητικούς φορείς να ελέγχουν ένα μολυσμένο σύστημα και να εγκαθιστούν ransomware ή άλλα Trojans σε άλλες συσκευές του δικτύου. Οι διαχειριστές του κακόβουλου λογισμικού χρησιμοποιούν διάφορα συστήματα διανομής, συμπεριλαμβανομένης της αποστολής email με κακόβουλα συνημμένα PDF – που δεν είχαν παρατηρηθεί προηγουμένως σε αυτήν την εκστρατεία.
Από τις αρχές Απριλίου, η Kaspersky παρατήρησε μια αύξηση της δραστηριότητας από μια εκστρατεία spam email χρησιμοποιώντας αυτό το συγκεκριμένο τέχνασμα με συνημμένα PDF. Το κύμα ξεκίνησε το βράδυ της 4ης Απριλίου και έκτοτε οι ειδικοί έχουν ανακαλύψει περισσότερα από 5.000 spam emails με αρχεία PDF που διαδίδουν αυτό το κακόβουλο λογισμικό στα αγγλικά, γερμανικά, ιταλικά και γαλλικά.
Το Trojan διανέμεται μέσω της πραγματικής εργασιακής αλληλογραφίας ενός δυνητικού θύματος, που υποκλέπτεται από τους εγκληματίες του κυβερνοχώρου. Προωθούν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους συμμετέχοντες της υπάρχουσας αλυσίδας και συνήθως τους ζητούν να ανοίξουν το κακόβουλο συνημμένο με το πρόσχημα διάφορων εύλογων περιστάσεων. Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να ζητήσουν να μοιραστούν όλα τα έγγραφα που σχετίζονται με το συνημμένο ή να υπολογίσουν το ποσό της σύμβασης σύμφωνα με το κόστος που εκτιμάται στο συνημμένο αρχείο.
Για να προστατεύσετε τον οργανισμό σας από σχετικές απειλές, οι ειδικοί της Kaspersky συνιστούν:
*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!
Το TikTok δοκιμάζει αυτήν την περίοδο τη δυνατότητα να ανεβάζεις videos διάρκειας έως 60 λεπτών,…
Στην έκθεση των οικονομικών αποτελεσμάτων της Take-Two για το τέταρτο τρίμηνο του 2024, η εταιρεία…
Σαν σήμερα 17 Μαΐου: Ανακαλύπτεται ο μηχανισμός των Αντικυθήρων – Ο πρώτος υπολογιστής υπήρχε στην…
H Google δεν είναι ο μόνος τεχνολογικός κολοσσός που ανακοινώνει νέες λειτουργίες για χρήση στο…
Τα νέα iPad Pro (Μ4) και iPad Air (Μ2), μαζί με τα κορυφαία αξεσουάρ Apple…
Αφότου η Apple αποφάσισε να χαλαρώσει την πολιτική του App Store προκειμένου να επιτρέψει εφαρμογές…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment