首页保安Qbot僵尸网​​络:发送有关美国大选的网络钓鱼电子邮件!

Qbot僵尸网​​络:发送有关美国大选的网络钓鱼电子邮件!

Qbot僵尸网​​络发送美国选举网络钓鱼电子邮件,用旨在窃取的恶意有效载荷感染受害者 数据 用户,而且还有电子邮件。 被盗的数据将在以后的恶意活动中使用。

Qbot僵尸网​​络:发送有关美国大选的网络钓鱼电子邮件!

Qbot,也称为 Qakbot,Pinkslipbot和Quakbot 是一个 银行木马 至少自2009年以来,蠕虫功能就一直活跃在威胁领域。网络犯罪分子旨在窃取金融数据和银行业务 证书以及开发后门,以感染受害者的设备 恶意软件.

小组最近发现的垃圾邮件 Malwarebytes Labs的威胁情报 作为对先前被盗的回应 邮箱地址 线程。 这是一种增加合法性并吸引毫无戒心的受害者的策略。

Qbot僵尸网​​络:发送有关美国大选的网络钓鱼电子邮件!

网络钓鱼电子邮件包含恶意文件 Excel 表示为安全的DocuSign文件,据称其中包含有关美国大选干预的信息。

运行Qbot恶意软件并感染受害者的计算机后,请与命令和控制中心联系以获取进一步的说明。 根据MalwarebytesJérômeSegura和Hossein Jazi的报告,除了从受害者那里窃取和删除数据外,QBot还窃取了将在未来的垃圾邮件中使用的电子邮件 活动.

Qbot僵尸网​​络:发送有关美国大选的网络钓鱼电子邮件!

正如BleepingComputer指出的那样,除了网络钓鱼活动之外, 黑客 通常会使用漏洞利用工具包来感染带有Qbot有效负载的系统,然后该bot会使用网络共享实用程序来感染受害者网络上的其他设备,并且 蛮力 针对其管理员帐户的攻击 活动目录.

Qbot银行木马主要用于攻击公司实体。 值得注意的是,Qbot活动很少。 研究人员尤其在2014年2016月发现了一个,在2017年2019月发现了一个,在2019年XNUMX月发现了一个。Qbot的恶意活动在XNUMX年被强烈观察到,用作在帮派攻击的第一阶段或第二阶段注入的恶意软件。 Emotet以及作为以主题为主题的XNUMX年网络钓鱼活动的一部分-诱骗环境。

此外,Qbot于2020年用于从数十家美国金融机构的客户那里收集凭证并进行传播 ProLock勒索软件鱼叉式网络钓鱼 僵尸网络活动。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻