Эта мощная атака вредоносного ПО электронной почты использует файлы PDF и WSF для взлома вашей защиты.
вычисления techradar.com Новости

Эта мощная атака вредоносного ПО электронной почты использует файлы PDF и WSF для взлома вашей защиты.

19 апреля 2023 г.

Исследователи в области кибербезопасности обнаружили новую хакерскую кампанию, распространяющую опасную вредоносную программу Qbot.

Qbot используется некоторыми крупнейшими в мире операторами программ-вымогателей, такими как BlackBasta, REvil, Egregor и другими.

По данным исследователей ProxyLife и Cryptolaemus, киберпреступники используют взломанные учетные записи электронной почты для распространения вредоносного ПО. Они использовали украденную учетную запись для ответа на цепочку электронных писем, чтобы не выглядеть слишком подозрительно. В ответном сообщении они распространяли файл .PDF под названием «CancellationLetter-[number]». Если жертва откроет файл, она увидит сообщение «Этот документ содержит защищенные файлы, чтобы отобразить их, нажмите кнопку «Открыть».

Эволюция банковского трояна

Однако при нажатии кнопки загружается ZIP-файл с документом Windows Script (WSF). Этот файл, как объясняют исследователи, представляет собой смесь кодов JavaScript и Visual Basic Script, которые загружают Qbot.

Qbot раньше был банковским трояном, но с тех пор превратился в полноценное вредоносное ПО, предоставляющее доступ к скомпрометированным конечным точкам. Крупные синдикаты киберпреступников используют Qbot для доставки вредоносных программ второго уровня. В частности, программы-вымогатели.

Подробнее

> Вредоносное ПО Qbot обнаружено внутри пакетов установщика Windows
> Нулевой день Windows Follina теперь используется для заражения ПК вредоносным ПО Qbot

> Вот лучшие средства защиты конечных точек сегодня

Чтобы защититься от этой атаки, а также бесчисленного множества подобных атак, лучше всего руководствоваться здравым смыслом. Если вы не ожидаете письма, особенно с вложением, отнеситесь скептически к его содержанию. То же самое касается ссылок в сообщениях электронной почты — всегда проверяйте их, прежде чем открывать какие-либо ссылки.

Кроме того, наличие надлежащих решений для кибербезопасности не помешает: решение для защиты электронной почты, антивирус или брандмауэр помогут в борьбе с вредоносными программами и программами-вымогателями. Кроме того, настройка многофакторной аутентификации (MFA) для всех учетных записей, где это возможно, является отличным способом защиты от кражи данных и личных данных.

Наконец, очень важно поддерживать аппаратное и программное обеспечение в актуальном состоянии. Применяя последние исправления и обновления встроенного ПО, вы защищаете свои конечные точки от известных уязвимостей, которыми злоумышленники могут воспользоваться с помощью вредоносного ПО.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE