QakBot

QakBot - также известного как QBot, QuackBot и Pinkslipbot, банковский троян, его основная цель — кража учетных данных (логинов, паролей и т. д.) для входа в финансовые сервисы. Модульный многоцелевой ботнет, распространяемый по электронной почте, который становится все более популярным среди злоумышленников в качестве сети распространения вредоносных программ, таких как Trickbot и Emotet.

15 мая, 2024

Новая ошибка Windows – лакомство для QakBot: Microsoft борется с ботнетом

Корпорация уничтожила очередной путь для заражения систем.

14 февраля, 2024

Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее

Разработчики выбрали направление своих усилий по поддержке PikaBot.

29 декабря, 2023

2023 год в ИБ: восемь самых интересных операций, взломов и арестов

Вымогатель из России сжег свой паспорт, а взломщик Twitter-аккаунта Илона Маска дождался своего приговора…

18 декабря, 2023

Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса

Злоумышленники тестируют новую версию с некоторыми изменениями.

6 октября, 2023

Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку?

30 августа, 2023

Шах и мат: Qakbot пал смертью храбрых

Операция Duck Hunt раскрывает карты.

28 мая, 2023

WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot

Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети.

8 февраля, 2023

Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.

20 января, 2023

Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.

29 декабря, 2022

Группировка Black Basta украла данные государственного подрядчика США, занимающегося вопросами ядерной безопасности

В руки злоумышленников попали данные более 6 900 человек.

29 декабря, 2022

Хакеры покупают интернет-рекламу для установки вредоносных программ

Перед атакой злоумышленники звонят своей жертве и знакомятся с ней.

27 декабря, 2022

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

15 декабря, 2022

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

В мире ИБ тоже есть контрабанда – через электронную почту и картинки.

24 ноября, 2022

Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot

За серией кибератак стоит группировка Black Basta.

13 октября, 2022

Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты

Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.

14 июля, 2022

Операторы вредоносного ПО Qakbot становятся изворотливее

Злоумышленники с 2007 года развивают свое ПО, пытаясь избежать обнаружения.

12 марта, 2022

Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты

Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер.

5 ноября, 2021

В популярных NPM-пакетах coa и rc обнаружен вредоносный код

Вредоносные версии содержали ПО для кражи паролей.

28 октября, 2021

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

18 мая, 2020

Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot

Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.