qbot

Преемники вредоносного ПО принимают эстафету по заражению сетей. Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в...

Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...

Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети. Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода...

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний. «Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют уникальную технику атаки...

Заражение обнаружено уже в 10 странах, включая Россию, Великобританию и США. Согласно последнему отчёту Лаборатории Касперского, новая кампания вредоносных программ QBot использует взломанную деловую переписку, чтобы обманом заставить ничего не подозревающих жертв установить на свои...

Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением. Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским...

Подводим итоги и выясняем кто себя плохо вёл в этом году. За последний год группировки то распадались, то вновь образовывались, но одно можно сказать наверняка — они продолжают существовать. Несмотря на все усилия, проблема программ-вымогателей продолжает расти: в недавнем отчете...

В мире ИБ тоже есть контрабанда – через электронную почту и картинки. Исследователи кибербезопасности из Cisco Talos обнаружили , что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения...