QBot：通过企业电子邮件传播的木马

shuklaranisrb88

月初，卡巴斯基专家发现了一场大规模的电子邮件活动，该活动发送的邮件中附有恶意。攻击者通过在商业信函中附加危险文件来攻击公司；我们看到过英语德语意大利语和法语的电子邮件。该活动的目标是用恶意软件也称为或感染受害者的计算机。有趣的是，一年前，我们的专家观察到恶意软件电子邮件流量也出现了类似的增长，其中包括。从受害者的角度来看攻击该攻击基于“会话劫持”策略。攻击者可以访问真实的公司通信等，窃取受害者以前计算机上本地存储的电子邮件并加入对话，发送消息，就像恢复旧对话一样。

他们的电子邮件试图说服受害者打开附加的文件，将其冒充为费用清单或任何其他需要某种快速反应的公司文档。实际上，包含或通知的模仿。该通知试图让受害者点击“打开”按钮。如果这样做，您最终会将受密码保护的文件下载到 罗马尼亚手机号码数据库 您的计算机上，密钥位于“通知”本身的文本中。然后，收件人需要解压缩该文件并运行脚本文件。这是一个从远程服务器下载恶意软件的恶意脚本。有关攻击所有阶段及其危害指标的更详细技术描述，您可以访问我们的网站上的这篇文章。



什么会导致感染？我们的专家将归类为银行木马，攻击者可以利用它从浏览器中挖掘凭据用户名和密码和窃取邮件监视银行活动以及记录击键。它还可能安装其他恶意软件；例如，勒索软件。如何保护自己？为了保护您的公司免受网络犯罪分子的侵害，我们建议您在所有可访问互联网的公司设备上安装可信的安全解决方案。如果您可以为您的电子邮件后门配备能够过滤掉恶意网络钓鱼和垃圾邮件的产品，这也会有所帮助。最后，为了让您的员工能够自行识别攻击者的伎俩，您需要定期提高他们对最新网络威胁的了解。