Security Lab

QakBot

QakBot - также известного как QBot, QuackBot и Pinkslipbot, банковский троян, его основная цель — кража учетных данных (логинов, паролей и т. д.) для входа в финансовые сервисы. Модульный многоцелевой ботнет, распространяемый по электронной почте, который становится все более популярным среди злоумышленников в качестве сети распространения вредоносных программ, таких как Trickbot и Emotet.

Новая ошибка Windows – лакомство для QakBot: Microsoft борется с ботнетом

Корпорация уничтожила очередной путь для заражения систем.

Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее

Разработчики выбрали направление своих усилий по поддержке PikaBot.

2023 год в ИБ: восемь самых интересных операций, взломов и арестов

Вымогатель из России сжег свой паспорт, а взломщик Twitter-аккаунта Илона Маска дождался своего приговора…

Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса

Злоумышленники тестируют новую версию с некоторыми изменениями.

Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку?

Шах и мат: Qakbot пал смертью храбрых

Операция Duck Hunt раскрывает карты.

WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot

Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети.

Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.

Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.

Группировка Black Basta украла данные государственного подрядчика США, занимающегося вопросами ядерной безопасности

В руки злоумышленников попали данные более 6 900 человек.

Хакеры покупают интернет-рекламу для установки вредоносных программ

Перед атакой злоумышленники звонят своей жертве и знакомятся с ней.

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

В мире ИБ тоже есть контрабанда – через электронную почту и картинки.

Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot

За серией кибератак стоит группировка Black Basta.

Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты

Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.

Операторы вредоносного ПО Qakbot становятся изворотливее

Злоумышленники с 2007 года развивают свое ПО, пытаясь избежать обнаружения.

Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты

Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер.

В популярных NPM-пакетах coa и rc обнаружен вредоносный код

Вредоносные версии содержали ПО для кражи паролей.

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot

Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.