qakbot

Один неверный шаг – и система переходит под полный контроль злоумышленников. Китайские исследователи безопасности недавно обнаружили реальные атаки с использованием уязвимости CVE-2024-30051 (оценка по шкале CVSS: 7.8), которая использовалась в кибератаках, связанных с QakBot , известным...

Корпорация уничтожила очередной путь для заражения систем. Microsoft устранила уязвимость нулевого дня, которая активно использовалась для распространения ботнета QakBot в системах Windows . Уязвимость переполнения буфера на основе кучи (heap-based buffer overflow ) CVE-2024-30051...

Разработчики выбрали направление своих усилий по поддержке PikaBot. Специалисты компании Zscaler ThreatLabz обнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32...

Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...

Вымогатель из России сжег свой паспорт, а взломщик Twitter-аккаунта Илона Маска дождался своего приговора… В 2023 году в мире информационной безопасности произошло множество значимых событий. От взлома социальных сетей до кражи криптовалют – последствия этих инцидентов ощущаются как на...

Злоумышленники тестируют новую версию с некоторыми изменениями. Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot. QakBot (Qbot) начинался как банковский троян в 2008...

Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса. Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа...

Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку? Исследователи из Cisco Talos сообщают , что хакеры, стоявшие за ботнетом Qakbot , теперь занимаются распространением вымогательского ПО. Отметим, что в конце августа правоохранительные органы США в рамках...

Операция Duck Hunt раскрывает карты. Власти США объявили об успешной международной операции по ликвидации зловредной платформы " Qakbot ", широко используемой киберпреступниками для финансовых преступлений. Операция получила кодовое название "Duck Hunt". "Qakbot" впервые был обнаружен...

Всего три загрузчика стоят за 80% кибератак последних 9 месяцев. Недавно исследователи кибербезопасности из компании ReliaQuest выяснили , что всего три вредоносных загрузчика — QakBot , SocGholish и Raspberry Robin — стоят за 80% всех киберинцидентов этого года. Загрузчики — это...

Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...

Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети. Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода...

Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением. Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским...

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения. Согласно новому отчёту CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы в качестве метода начального доступа для доставки и выполнения полезных нагрузок Bumblebee , IcedID и...

В руки злоумышленников попали данные более 6 900 человек. Sargent & Lundy, чикагская строительная и инженерная компания, спроектировавшая сотни электростанций в США, стала жертвой вымогательской атаки, приписываемой группировке Black Basta. Как говорят специалисты, утечка данных произошла 15...

Подводим итоги и выясняем кто себя плохо вёл в этом году. За последний год группировки то распадались, то вновь образовывались, но одно можно сказать наверняка — они продолжают существовать. Несмотря на все усилия, проблема программ-вымогателей продолжает расти: в недавнем отчете...

В мире ИБ тоже есть контрабанда – через электронную почту и картинки. Исследователи кибербезопасности из Cisco Talos обнаружили , что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения...

За серией кибератак стоит группировка Black Basta. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации...