注意!新的QBot银行木马通过电子邮件传播恶意软件

安全
QBot是一个银行木马,从2007年开始活跃。除了从网络浏览器中窃取密码和cookies,它还作为后门注入有效载荷,如Cobalt Strike或勒索软件。

近日,卡巴斯基的最新发现显示,一个新的QBot恶意软件正在利用被劫持的商业电子邮件,分发恶意软件。

最开始发现该恶意活动是在2023年4月4日,主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄罗斯、法国、英国和摩洛哥的用户。

QBot(又名Qakbot或Pinkslipbot)是一个银行木马,从2007年开始活跃。除了从网络浏览器中窃取密码和cookies,它还作为后门注入有效载荷,如Cobalt Strike或勒索软件。

该恶意软件通过网络钓鱼活动传播,并不断更新,通过加入反虚拟机、反调试和反沙盒技术以逃避检测。正因为这样,它也成为2023年3月最流行的恶意软件。

卡巴斯基研究人员解释,早期,QBot的传播方式是通过受感染的网站和盗版软件传播的。现在则是通过银行木马已经驻留在其计算机上的恶意软件,社交工程和垃圾邮件传递给潜在的受害者。

电子邮件网络钓鱼攻击并不新鲜。其目的是诱使受害者打开恶意链接或恶意附件,一般情况下,这些文件被伪装成一个微软Office 365或微软Azure警报的封闭式PDF文件。

打开该文件后,就会从一个受感染的网站上检索到一个存档文件,该文件又包含了一个混淆的Windows脚本文件(.WSF)。该脚本包含一个PowerShell脚本,从远程服务器下载恶意的DLL。下载的DLL就是QBot恶意软件。

调查结果发布之际,Elastic Security Labs还发现了一个多阶段的社会工程活动,该活动使用武器化的Microsoft Word文档通过自定义方式分发Agent Tesla和XWorm。基于 NET 的加载程序。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-01-29 11:15:03

Emotet僵尸网络电子邮件

2021-06-16 10:56:32

电子邮件电子邮件攻击BEC

2023-01-07 17:58:22

2020-02-16 11:54:35

网络安全黑客软件

2020-05-21 10:06:04

电子邮件邮件安全恶意软件

2013-09-11 16:17:03

2022-09-16 14:26:56

恶意软件网络攻击

2010-04-27 09:34:21

2023-07-17 18:01:35

2016-04-28 13:40:04

2022-05-23 13:36:31

恶意软件网络攻击

2020-09-10 14:31:50

网络安全

2020-09-10 17:56:50

存储

2020-10-17 09:25:30

恶意电子邮件

2011-03-22 14:55:40

2021-11-16 11:57:52

木马QBot攻击

2022-04-13 12:09:07

黑客木马网络攻击

2013-10-08 09:38:29

2021-04-26 10:01:56

恶意软件黑客网络攻击

2013-04-19 09:24:53

点赞
收藏

51CTO技术栈公众号