qakbot

  1. NewsMaker

    Новости CVE-2024-30051: новый вектор атаки на Windows через DirectComposition

    Один неверный шаг – и система переходит под полный контроль злоумышленников. Китайские исследователи безопасности недавно обнаружили реальные атаки с использованием уязвимости CVE-2024-30051 (оценка по шкале CVSS: 7.8), которая использовалась в кибератаках, связанных с QakBot , известным...
  2. NewsMaker

    Новости Новая ошибка Windows – лакомство для QakBot: Microsoft борется с ботнетом

    Корпорация уничтожила очередной путь для заражения систем. Microsoft устранила уязвимость нулевого дня, которая активно использовалась для распространения ботнета QakBot в системах Windows . Уязвимость переполнения буфера на основе кучи (heap-based buffer overflow ) CVE-2024-30051...
  3. NewsMaker

    Новости PikaBot передал полномочия: кто новый владелец и зачем он упростил код вируса?

    Разработчики выбрали направление своих усилий по поддержке PikaBot. Специалисты компании Zscaler ThreatLabz обнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32...
  4. NewsMaker

    Новости Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО

    Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...
  5. NewsMaker

    Новости 2023 год в ИБ: восемь самых интересных операций, взломов и арестов

    Вымогатель из России сжег свой паспорт, а взломщик Twitter-аккаунта Илона Маска дождался своего приговора… В 2023 году в мире информационной безопасности произошло множество значимых событий. От взлома социальных сетей до кражи криптовалют – последствия этих инцидентов ощущаются как на...
  6. NewsMaker

    Новости Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса

    Злоумышленники тестируют новую версию с некоторыми изменениями. Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot. QakBot (Qbot) начинался как банковский троян в 2008...
  7. NewsMaker

    Новости Вымогательские шипы CACTUS прорастают в целевых сетях благодаря вредоносной рекламе

    Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса. Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа...
  8. NewsMaker

    Новости Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

    Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку? Исследователи из Cisco Talos сообщают , что хакеры, стоявшие за ботнетом Qakbot , теперь занимаются распространением вымогательского ПО. Отметим, что в конце августа правоохранительные органы США в рамках...
  9. NewsMaker

    Новости Шах и мат: Qakbot пал смертью храбрых

    Операция Duck Hunt раскрывает карты. Власти США объявили об успешной международной операции по ликвидации зловредной платформы " Qakbot ", широко используемой киберпреступниками для финансовых преступлений. Операция получила кодовое название "Duck Hunt". "Qakbot" впервые был обнаружен...
  10. NewsMaker

    Новости Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

    Всего три загрузчика стоят за 80% кибератак последних 9 месяцев. Недавно исследователи кибербезопасности из компании ReliaQuest выяснили , что всего три вредоносных загрузчика — QakBot , SocGholish и Raspberry Robin — стоят за 80% всех киберинцидентов этого года. Загрузчики — это...
  11. NewsMaker

    Новости Затишье перед бурей: операторы QBot готовятся к сентябрьскому всплеску активности

    Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...
  12. NewsMaker

    Новости Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

    Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...
  13. NewsMaker

    Новости WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot

    Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети. Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода...
  14. NewsMaker

    Новости Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

    Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением. Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским...
  15. NewsMaker

    Новости Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

    Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения. Согласно новому отчёту CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы в качестве метода начального доступа для доставки и выполнения полезных нагрузок Bumblebee , IcedID и...
  16. NewsMaker

    Новости Группировка Black Basta украла данные государственного подрядчика США, занимающегося вопросами ядерной безопасности

    В руки злоумышленников попали данные более 6 900 человек. Sargent & Lundy, чикагская строительная и инженерная компания, спроектировавшая сотни электростанций в США, стала жертвой вымогательской атаки, приписываемой группировке Black Basta. Как говорят специалисты, утечка данных произошла 15...
  17. NewsMaker

    Новости Самые опасные хакерские группировки в 2022 году

    Подводим итоги и выясняем кто себя плохо вёл в этом году. За последний год группировки то распадались, то вновь образовывались, но одно можно сказать наверняка — они продолжают существовать. Несмотря на все усилия, проблема программ-вымогателей продолжает расти: в недавнем отчете...
  18. NewsMaker

    Новости Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

    В мире ИБ тоже есть контрабанда – через электронную почту и картинки. Исследователи кибербезопасности из Cisco Talos обнаружили , что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения...
  19. NewsMaker

    Новости Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot

    За серией кибератак стоит группировка Black Basta. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации...