Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, обнаружила более опасную версию ранее известного трояна Qbot.
Он быстро распространяется по всему миру, атакуя как организации, так и обычных пользователей. Впервые троян Qbot был выявлен в 2008 году. Вредоносное ПО нацеплено на сбор поисковых данных, а также данных онлайн-банкинга.
Обновленная версия вредоноса Qbot активизировалась в период с марта по август 2020 года. В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате в июле 2020 года эта компания затронула 5% организаций по всему миру.
Новые возможности
Развертывание вредоносной компании начинается с отправки пользователю письма с вложением формата ZIP, при загрузке которого активируется код. Далее Qbot собирает потоки электронной почты Outlook и сохраняет их на удаленном сервере. Украденные электронные письма используются мошенниками в будущем для новых спам-рассылок. Помимо этого, обновленный троян получил ряд других возможностей:
- Кража данных. Троян Qbot способен получать доступ не только к электронным письмам, но и паролям, банковским данным и прочей конфиденциальной информации пользователей.
- Установка программ-вымогателей. Обновленная версия Qbot может распространять и устанавливать на устройства пользователей различные вредоносные программы, включая программы-вымогатели.
- Несанкционированные банковские операции. Вредоносное ПО может в любое время подключаться к устройству жертвы и осуществлять банковские транзакции без ее ведома.
По результатам исследования Check Point страной-лидером по числу атак Qbot является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями стали государственный, военный и производственный сектора.
Распределение атак Qbot на организации по странам
Для предотвращения подобных атак и обеспечения корпоративной и личной безопасности важно придерживаться следующих правил:
- Используйте решения для защиты электронной почты от вредоносных спам-рассылок.
- Будьте бдительны. Обращайте внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель.
- В случае банковского перевода, оговоренного в почтовой переписке, не поленитесь осуществить повторную проверку. Свяжитесь по телефону с принимающей стороной, прежде чем осуществить транзакцию.
- Если в организации обнаружено нарушение работы электронной почты, вызванное атакой мошенников, обязательно сообщите об этом своим партнерам, с которыми вы коммуницируете по электронной почте.
Для получения более подробной информации об исследовании Check Point перейдите по ссылке: https://research.checkpoint.com/