Один из старейших вредоносов вернулся после поражения от правоохранительных органов

Специалисты компании Microsoft обнаружили новую фишинговую кампанию, в результате которой устройства жертв заражаются вредоносным ПО QakBot. На данный момент киберпреступная кампания направлена на представителей гостиничного бизнеса, а фишинговые письма маскируются под уведомления от налоговой службы.

Вредоносное ПО QakBot является одним из самых продуктивных и долгоживущих вредоносов в истории. Первое упоминание о нём появилось в 2008 году, тогда это был банковский троян, крадущий учётные данные, номера карт и прочие данные. Позже QakBot стал службой доставки вредоносного ПО, помогая различным киберпреступникам заражать устройства жертв.

В конце августа 2023 года правоохранители нескольких стран объединились для ликвидации инфраструктуры ботнета QakBot. В результате операции под названием «Duck Hunt» инфраструктура вредоноса была полностью отключена, а само ПО успешно удалено со всех заражённых устройств.

Однако, хакеры не отступили и уже 11 декабря была обнаружена новая фишинговая кампания с участием QakBot. Хакеры слегка модернизировали вредоносное ПО, но смогут ли они добиться прежних результатов?