Исследование Check Point: обновлённый троян Qbot теперь крадет письма из Outlook

Троян Qbot атаковал более 100 000 пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент.

∙ Qbot способен собирать письма из Outlook и использовать их для дальнейших спам-рассылок.

∙ США лидирует в списке стран по количеству атак Qbot. Далее следуют Индия, Израиль и Италия.

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности обнаружила более опасную версию ранее известного трояна — Qbot — который быстро распространяется по всему миру, атакуя как организации, так и простых пользователей. Впервые троян Qbot был выявлен в 2008 году. Вредоносное ПО нацеплено на сбор поисковых данных, а также данных онлайн-банкинга.

Обновленная версия вредоносна Qbot активизировалась в период с марта по август 2020 года. В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате, в июле 2020 года эта компания затронула 5% организаций по всему миру.

Новые возможности

Развертывание вредоносной компании начинается с отправки пользователю письма с вложением формата ZIP, при загрузке которого активируется код. Далее Qbot собирает потоки электронной почты Outlook и сохраняет их на удаленном сервере. Украденные электронные письма используются мошенниками в будущем для новых спам-рассылок. Помимо этого, обновленный троян получил ряд других возможностей:

• Кража данных. Троян Qbot способен получать доступ не только к электронным письмам, но и паролям, банковским данным и прочей конфиденциальной информации пользователей.

• Установка программ-вымогателей. Обновленная версия Qbot может распространять и устанавливать на устройства пользователей различные вредоносные программы, включая программы-вымогатели.

• Несанкционированные банковские операции. Вредоносное ПО может в любое время подключаться к устройству жертвы и осуществлять банковские транзакции без ее ведома.
По результатам исследования Check Point страной-лидером по числу атак Qbot является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями стали государственный, военный и производственный сектора.

Распределение атак Qbot на организации по странам

Для предотвращения подобных атак и обеспечения корпоративной и личной безопасности важно придерживаться следующих правил:

1. Используйте решения для защиты электронной почты от вредоносных спам-рассылок.

2. Будьте бдительны. Обращайте внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель.

3. В случае банковского перевода, оговоренного в почтовой переписке, не поленитесь осуществить повторную проверку. Свяжитесь по телефону с принимающей стороной, прежде чем осуществить транзакцию.

4. Если в организации обнаружено нарушение работы электронной почты, вызнанное атакой мошенников, обязательно сообщите об этом своим партнерам, с которыми вы коммуницируете по электронной почте.

Для получения более подробной информации об исследовании Check Point перейдите по ссылке: https://research.checkpoint.com/

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку