Έτσι χτυπούν οι χάκερ τα εταιρικά email – Τι είναι το κακόβουλο λογισμικό «Qbot»
Ένα Qbot κακόβουλο λογισμικό που στόχευε εταιρικούς χρήστες, το οποίο διαδόθηκε μέσω μιας κακόβουλης εκστρατείας spam email, ανακάλυψε η Kaspersky. Οι επιτιθέμενοι χρησιμοποιούν προηγμένες τεχνικές κοινωνικής μηχανικής. Υποκλέπτουν την υπάρχουσα εταιρική αλληλογραφία και προωθούν κακόβουλα συνημμένα αρχεία PDF σε υπάρχουσες αλυσίδες email.
Από τις 4 Απριλίου, περισσότερα από 5.000 email που περιέχουν συνημμένα αρχεία PDF έχουν ληφθεί σε διάφορες χώρες, με την εκστρατεία να είναι ακόμα ενεργή. Οι ερευνητές της Kaspersky πραγματοποίησαν μια τεχνική ανάλυση του συστήματος.
Το Qbot είναι ένα διαβόητο τραπεζικό Trojan που λειτουργεί ως μέρος ενός δικτύου botnet. Είναι σε θέση να κλέβει δεδομένα όπως κωδικούς πρόσβασης και εταιρική αλληλογραφία. Επιπλέον, επιτρέπει στους απειλητικούς φορείς να ελέγχουν ένα μολυσμένο σύστημα και να εγκαθιστούν ransomware ή άλλα Trojans σε άλλες συσκευές του δικτύου.
Οι διαχειριστές του κακόβουλου λογισμικού χρησιμοποιούν διάφορα συστήματα διανομής, συμπεριλαμβανομένης της αποστολής email με κακόβουλα συνημμένα PDF – που δεν είχαν παρατηρηθεί προηγουμένως σε αυτήν την εκστρατεία.
Από τις αρχές Απριλίου, η Kaspersky παρατήρησε μια αύξηση της δραστηριότητας από μια εκστρατεία spam email χρησιμοποιώντας αυτό το συγκεκριμένο τέχνασμα με συνημμένα PDF. Το κύμα ξεκίνησε το βράδυ της 4ης Απριλίου και έκτοτε οι ειδικοί έχουν ανακαλύψει περισσότερα από 5.000 spam emails με αρχεία PDF που διαδίδουν αυτό το κακόβουλο λογισμικό στα αγγλικά, γερμανικά, ιταλικά και γαλλικά.
Το Trojan διανέμεται μέσω της πραγματικής εργασιακής αλληλογραφίας ενός δυνητικού θύματος, που υποκλέπτεται από τους εγκληματίες του κυβερνοχώρου. Προωθούν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους συμμετέχοντες της υπάρχουσας αλυσίδας και συνήθως τους ζητούν να ανοίξουν το κακόβουλο συνημμένο με το πρόσχημα διάφορων εύλογων περιστάσεων. Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να ζητήσουν να μοιραστούν όλα τα έγγραφα που σχετίζονται με το συνημμένο ή να υπολογίσουν το ποσό της σύμβασης σύμφωνα με το κόστος που εκτιμάται στο συνημμένο αρχείο.
«Συνιστούμε στις εταιρείες να παραμένουν σε εγρήγορση επειδή το κακόβουλο λογισμικό Qbot είναι πολύ επιβλαβές, παρόλο που η βασική του λειτουργικότητα δεν έχει αλλάξει τα τελευταία δύο χρόνια. Οι διαχειριστές διαρκώς ενισχύουν τις τεχνικές τους, προσθέτοντας νέα πειστικά στοιχεία κοινωνικής μηχανικής. Αυτό αυξάνει την πιθανότητα ένας εργαζόμενος να πέσει θύμα του τεχνάσματος.
Για να παραμείνετε ασφαλείς, ελέγξτε προσεκτικά διάφορα red flags, όπως η ορθογραφία της διεύθυνσης email του αποστολέα, περίεργα συνημμένα, γραμματικά σφάλματα και ούτω καθεξής. Επιπλέον, εξειδικευμένες λύσεις στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν να βοηθήσουν στην προφύλαξη της ασφάλειας των εταιρικών emails», δήλωσε η Darya Ivanova, αναλύτρια κακόβουλου λογισμικού της Kaspersky.
Το περιεχόμενο του αρχείου PDF είναι μια εικόνα που μιμείται μια ειδοποίηση από το Microsoft Office 365 ή το Microsoft Azure. Εάν ένας χρήστης το ανοίξει, το κακόβουλο αρχείο κατεβαίνει στον υπολογιστή του από έναν απομακρυσμένο server (παραβιασμένη ιστοσελίδα).
Οι ειδικοί της Kaspersky πραγματοποίησαν μια λεπτομερή τεχνική ανάλυση αυτού του συστήματος.
Πώς θα προστατευτείτε από τις απειλές
Ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα spam προέρχονται από διευθύνσεις email που δεν έχουν νόημα ή εμφανίζονται ως ασυνάρτητες. Τοποθετώντας τον δείκτη του ποντικιού πάνω από το όνομα του αποστολέα, το οποίο μπορεί να έχει διατυπωθεί περίεργα, μπορείτε να δείτε την πλήρη διεύθυνση email. Αν δεν είστε σίγουροι ότι ένα email είναι νόμιμο, μπορείτε να το βάλετε σε μια μηχανή αναζήτησης για να το ελέγξετε.Να είστε επιφυλακτικοί με τα μηνύματα που δημιουργούν μια αίσθηση επείγουσας κατάστασης. Οι spammers συχνά προσπαθούν να ασκήσουν πίεση δημιουργώντας μια αίσθηση επείγοντος. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγον» ή «απαιτείται άμεση ενέργεια» για να σας πιέσει να ενεργήσετε.Παρέχετε στο προσωπικό σας βασική εκπαίδευση για την υγιεινή στον κυβερνοχώρο, επίσης πραγματοποιήσετε προσομοιωμένη επίθεση phishing για να διασφαλίσετε ότι γνωρίζουν πώς να διακρίνουν τα μηνύματα phishing από τα γνήσια ηλεκτρονικά μηνύματα.Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και server αλληλογραφίας με δυνατότητες anti-phishing, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email.Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Secure Mail Gateway, το οποίο φιλτράρει αυτόματα τα μηνύματα spam.enikos.gr
The post Έτσι χτυπούν οι χάκερ τα εταιρικά email – Τι είναι το κακόβουλο λογισμικό «Qbot» appeared first on zarpanews.gr.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Ανατριχιαστικό: Η πρώτη… συνέντευξη Σουμάχερ μετά το ατύχημα
- Τρεις νέες καταγγελίες εναντίον του Αλ. Γεωργούλη
- Κιβωτός του Κόσμου: Η πρεσβυτέρα απέσυρε από θυρίδα 347.000 ευρώ
- Υπερκαλύφθηκε πάνω από πέντε φορές η επανέκδοση του 10ετούς ομολόγου
- Πρόεδρος ο Αλέξης Κούγιας: «Ο Ηρακλής θα είναι πρότυπο – Ελίτ της Θεσσαλονίκης»
- TikTok: Νεκρός 13χρονος μετά από challenge – Πήρε φάρμακο για αλλεργίες
- Δέσποινα Γερουλάνου: Αύριο η κηδεία της – Η παράκληση της οικογένειας αντί στεφάνων
- Αυτό είναι το story που θα δούμε στον 3ο κύκλο του «Σασμού»
- Νικόλας Μαλακοδήμος: Ο κούκλος αδερφός της Κατσαφάδου
- Ηλικιωμένος εντοπίστηκε απαγχονισμένος στην αυλή του σπιτιού του στο Ηράκλειο
- Δημοφιλέστερες Ειδήσεις zarpanews
- Πώς θα φύγουν οι 70 Έλληνες του Σουδάν – Αγώνας δρόμου στην κατάπαυση πυρός
- Ο Πολάκης “βγάζει στη σέντρα” ξανά τον Χατζηνικολάου για τα χρέη των εταιριών του | Photo
- Σασμός: Το γράμμα του Τόλη πέφτει στα χέρια του Αστέρη – Τι θα δούμε στο αποψινό επεισόδιο
- Αιχμές Άδωνη κατά Δένδια ξανά για το Turkaegean
- Σοφία Αλιμπέρτη: Τι λέει για την τηλεοπτική της επιστροφή με το «Ζήσε Αλλιώς» που κερδίζει τα γυναικεία κοινά
- Διώξτε τα μυρμήγκια από το σπίτι με φυσικούς τρόπους
- Σοκ στην Κρήτη: Kρεμάστηκε στην αυλή του σπιτιού του λίγες ημέρες μετά τα γενέθλιά του
- Υπόθεση αρχαιοκαπηλίας στην Κρήτη: Ποινική δίωξη για συγκρότηση εγκληματικής οργάνωσης στους 3 βασικούς εμπλεκόμενους
- Ο δήμος Χανίων θα λειτουργήσει κατασκήνωση του κρατικού προγράμματος
- Βίντεο-ντοκουμέντο: Άγρια συμπλοκή σε εμπορικό κέντρο – Τραυματίστηκε αστυνομικός
- Τελευταία Νέα zarpanews
- Έτσι χτυπούν οι χάκερ τα εταιρικά email – Τι είναι το κακόβουλο λογισμικό «Qbot»
- Πώς θα φύγουν οι 70 Έλληνες του Σουδάν – Αγώνας δρόμου στην κατάπαυση πυρός
- Διώξτε τα μυρμήγκια από το σπίτι με φυσικούς τρόπους
- Δίωξη για απόπειρα ανθρωποκτονίας στους 17χρονους που μαχαίρωσαν τον 18χρονο στην Ακρόπολη
- Σοφία Αλιμπέρτη: Τι λέει για την τηλεοπτική της επιστροφή με το «Ζήσε Αλλιώς» που κερδίζει τα γυναικεία κοινά
- Σασμός: Το γράμμα του Τόλη πέφτει στα χέρια του Αστέρη – Τι θα δούμε στο αποψινό επεισόδιο
- Σοκ στην Κρήτη: Kρεμάστηκε στην αυλή του σπιτιού του λίγες ημέρες μετά τα γενέθλιά του
- Ο Πολάκης “βγάζει στη σέντρα” ξανά τον Χατζηνικολάου για τα χρέη των εταιριών του | Photo
- Ο δήμος Χανίων θα λειτουργήσει κατασκήνωση του κρατικού προγράμματος
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Έργα στην Εθνική Οδό Θεσσαλονίκης-Νέων Μουδανιών από αύριο Πέμπτη: Δείτε πού και τι ώρες
- Η Ινδία θα ξεπεράσει σύντομα την Κίνα σε πληθυσμό
- Πλήρης στην Τούμπα ο Παναθηναϊκός
- Άλλες τρεις καταγγελίες εις βάρος του Αλέξη Γεωργούλη: Από δύο γυναίκες και έναν άνδρα
- Συνεχίζεται για πέμπτη ημέρα το χάος στο Σουδάν
- Σικέ νεοταξική «νοημοσύνη»
- Yποψίες για χωρισμό: Τι συμβαίνει με τον πρίγκιπα Χάρι και τη Μέγκαν Μαρκλ;
- ΠΑΟΚ: Σοκ με Νάρεϊ - Μικροθρομβώσεις σε αγγεία του πνεύμονα μετά από Covid
- ΕΕΤ-Δυστύχημα στα Τέμπη: Ανακοίνωση για υποβολή αιτημάτων από οικογένειες θυμάτων για διαγραφή δανειακών υποχρεώσεων
- Βαριά ποινική δίωξη στους ανήλικους ληστές που επιτέθηκαν στον 18χρονο στην Ακρόπολη
