Qbot научился собирать данные переписки из Outlook
Функционал популярнейшего и известного масштабными последствиями от произведенных кибератак банковского трояна Qbot пополнился новыми возможностями для повышения эффективности атак на организации в денежно-кредитной, государственной, военной и промышленной сферах в США и странах Европы.
Стоит напомнить, что Qbot (QuakBot, QakBot или Pinkslipbot) появился в поле зрения в далеком 2008 году в виде обычного инфостиллера. За прошедшие годы он изрядно эволюционировал и прокачался. Сегодня это многофункциональный троян, способный распространять другие виды вредоносного программного обеспечения и удалённо подключаться к целевой системе для осуществления банковских транзакций (VNC-подключение) с IP-адреса жертвы. Как правило злоумышленники инфицируют устройства жертвы посредством зараженной сети сайтов, куда и «льют» траффик, полученный с помощью фишинговых рассылок и иных методов социальной инженерии.
Теперь же стало известно, что и без того один из самых технологичных троянов получил новую функцию, о чём сообщили специалисты в области информационной безопасности из компании Check Point. Они обнаружили новую версию трояна, которая помимо более ранних функций может скрыто собирать электронную переписку жертвы в почтовом клиенте Outlook и использовать её в дальнейших зловредных активностях.
Что же касается стратегии его распространения, – она весьма прозаична. Хакеры маскируют ссылку, ведущую на зловред, под доверенный контент, такой как письма с работы, уведомление о наличии пособия, налоговых льготах и прочие ловушки. При этом для большей достоверности в письмо интегрируется «архивная переписка», которая загодня собрана с электронного устройства жертвы.