Una nuova ondata di campagne di malware bancario Qakbot o Qbot utilizza il meccanismo persistente avanzato per sottrarre credenziali e prosciugare i conti bancari.
Qbot si rivolge principalmente alle aziende con sofisticate tecniche di evasione per non essere individuate e rendere più difficile agli utenti rilevare e rimuovere il malware.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Per eseguire questo processo di camuffamento ai sistemi anti virus e mantenerne la persistenza, Qbot utilizza alcune delle lunghe attività pianificate utilizzate dal sistema operativo.
La campagna di malware Qakbot precedentemente distribuita era in grado di monitorare le attività di esplorazione del computer infetto e registrare tutte le informazioni relative ai siti Web relativi alla finanza.
Inoltre, il recente malware di QakBot attacca gli utenti di Windows Active Directory e porta a bloccare migliaia di utenti di Active Directory causando un grande impatto per le organizzazioni in termini di accesso alle loro risorse in rete.
Dopo il processo di infezione, verrà creata un’attività pianificata, verrà eseguito un downloader JavaScript che stabilisce una richiesta ai domini dirottati.
Hackers Launching Qakbot Malware to Steal Login Credentials and Wipe the Bank Accounts
