カスペルスキー:Qbotマルウェアが2023年にアップグレードされた企業メールを攻撃

ジャカルタ - 今月初め、カスペルスキーは、悪意のあるスパムメールキャンペーンを通じて広がる、企業ユーザーを標的としたQbotマルウェアの急増を発見しました。既存のワークコルレスを傍受し、悪意のあるPDF添付ファイルを同じメールスレッドに転送する場所。

4月4日現在、カスペルスキーは、PDFの添付ファイルを含む5,000以上の電子メールが英語、ドイツ語、イタリア語、フランス語のさまざまな国で受信され、キャンペーンが継続されていることを発見しました。

参考までに、Qbotはボットネットネットネットワークの一部として機能する悪名高い銀行トロイの木馬です。このマルウェアは、パスワードやワークコレスクリエーションなどのデータを盗むことができます。

さらに、このマルウェアを使用すると、攻撃者は感染したシステムを制御し、ランサムウェア、またはネットワーク内の他のデバイスに他のトロイの木馬をインストールすることもできます。

マルウェアは、サイバー犯罪者によって盗まれた潜在的な被害者からの実際の作業コルレスを介して配布されます。その後、既存のすべての参加者に電子メールを転送し、通常、さまざまな状況で悪意のあるPDF添付ファイルを開くように求めます。

PDF ファイルの内容は、Microsoft Office 365 または Microsoft Azure からの通知を模した画像の形式です。ユーザーが「開く」をクリックすると、悪意のあるアーカイブがリモートサーバー(侵害したWebサイト)からコンピュータにダウンロードされます。

「Qbotマルウェアは非常に危険ですが、そのコア機能は過去2年間変更されていません。オペレーターは引き続き技術を改善し、ソーシャルエンジニアリングから説得力のある新しい要素を追加しています」と、カスペルスキーのマルウェアアナリストであるDarya Ivanovaはジャカルタで受け取った声明で述べています。

安全を保つために、Daryaは、送信者の電子メールアドレスのスペル、疑わしい添付ファイル、文法上の誤りなど、さまざまな危険信号を注意深くチェックすることをお勧めします。

「さらに、専用のサイバーセキュリティソリューションは、企業の電子メールセキュリティ保護を確実にするのに役立ちます」と彼は付け加えました。