Qakbot parece estar nuevamente en línea después de la destrucción de la red en la Operación Duck Hunt. El equipo de Microsoft Threat Intelligence informa sobre un nuevo, Campaña de spam de correo electrónico de bajo volumen que propaga el infame malware..
El regreso de QakBot: ¿es real??
En diciembre 16, 2023, el equipo de Microsoft Threat Intelligence compartió parte de sus observaciones sobre X. Parece que una nueva campaña de spam de correo electrónico, comenzó en diciembre 11, difunde un viejo QakBot. Los piratas informáticos disfrazaron el mensaje como una notificación del empleado del IRS y le adjuntaron un archivo PDF.. La calidad of a spam email inspira confianza, entonces las víctimas pasan con gusto a las siguientes etapas de una estafa.
El PDF adjunto es, en realidad, un punto de inyección de malware. En lugar de un documento esperado, la víctima ve una página que informa un error de vista previa y solicita descargar e instalar Adobe Acrobat. El enlace ofrecido para descargar Acrobat conduce a la página de descarga que comparte un archivo .msi firmado. Este archivo, como ya habrás adivinado, es un cuerpo de malware.
Trivia descubierta por investigadores de Microsoft decir claramente que no es una reutilización de una muestra antigua de QakBot, pero una generación completamente nueva. Ambos Nombre de campaña, número de versión y marca de tiempo en el punto de muestra sobre el hecho de que se trata de una nueva ronda de QakBot.
¿Qué es QakBot??
Por mas de una decada, QakBot, también conocido como QBot, siguió siendo un peligro grave tanto para usuarios individuales como para empresas. Surgió en 2007, Originalmente fue categorizado como gusano/troyano bancario.. Sin embargo, con el tiempo recibió amplias actualizaciones que lo hicieron más capaz en el propósito inicial., y agregó algunas características nuevas. El en particular - funcionalidad del cargador: es lo que cambió drásticamente el futuro de este malware.
Desde que adquirió la capacidad de entregar cargas útiles, QakBot se ha convertido en una herramienta muy apreciada para el acceso inicial y la distribución de malware. en numerosos ataques. Su uso en los ataques de hackers patrocinados por el estado ruso también explica su sostenibilidad e impertinencia.. Pero todas las rachas están hechas para romperse, y el FBI demostró exactamente esto a finales de agosto. 2023. Eliminando toda la botnet, excepto para el nivel 1 servidores C2, Las fuerzas del orden bloquearon la actividad del QBot durante 4 meses. Hasta ahora, parece.
Cómo protegerse contra QakBot?
Como he mostrado arriba, La principal forma de propagación de este malware es el spam por correo electrónico.. Era la opción principal antes del derribo y se mantiene actualizada.. Hay toneladas de consejos para evitar correos electrónicos maliciosos., pero permítanme compartir algunos específicos para el spam dirigido que suele utilizar QakBot..
Evite archivos que no esperaba recibir. Lo principal en lo que confían los piratas informáticos es en la falta de atención de las personas a los detalles.. ¿Espera que alguien del IRS se comunique con usted con la “información del cliente”?? ¿Estás esperando que un colega te envíe una mesa extraña? from the wrong email address? Pregúntate cada vez que te enfrentes a algo como esto y las posibilidades de infección disminuirán drásticamente..
Nunca interactúes con contenidos de archivos desconocidos. Esta es la continuación de un consejo anterior., aunque funciona con archivos de cualquier fuente. Archivos de MS Office que ofrecen permitir macros, Archivos PDF con enlaces que conducen a la descarga de malware: hay muchas opciones. Cuando no está seguro de si el archivo es benigno o no, Evite hacer clic en cualquier contenido interactivo, tanto dentro como relacionado con él..
Emplear soluciones de protección de correo electrónico. El uso extensivo de mensajes de correo electrónico para la propagación de malware dio origen a toda una clase de soluciones de seguridad., que se especializan en proteger las bandejas de entrada de correo electrónico. Escaneando las propiedades del mensaje, archivos adjuntos, o incluso cuerpo de texto, Concluyen y dicen si es seguro trabajar con el archivo..
Utilice software antimalware confiable. Esta solución es reactiva., al contrario de los proactivos que he nombrado anteriormente, aunque todavía debería servir como portero. Cuando todos los demás sistemas fallan, algo debería protegerte. QakBot no es mágico, por lo que un motor antimalware bien hecho debería detectarlo de inmediato. Asegúrese de que GridinSoft Anti-Malware sea en quien pueda confiar en esta tarea.
