您现在的位置是:首页 >互联网 > 2020-10-12 11:35:47 来源:
新版本的QbotTrojan可以劫持MicrosoftOutlook电子邮件线程
现已发现具有百年历史的Qbot Trojan的新版本,其中包含新功能,包括能够劫持Microsoft Outlook电子邮件线程。
今天,由Check Point Software Technologies Ltd.的安全研究人员详细介绍了Qbot的新版本,它已成为等同于瑞士军刀的恶意软件。
据说该新版本能够从感染机中窃取信息,例如密码和信用卡信息。它还可以安装包括勒索软件在内的其他恶意软件,使僵尸程序控制器连接到受害者的计算机以进行银行交易,并劫持用户的合法电子邮件线程,并使用这些线程尝试感染其他计算机。
在7月发现的最新Emotet Trojan活动中首次检测到新版本的Qbot。反过来,Emotet是通过针对Microsoft Office用户的网络钓鱼活动分发的,尤其是在7月19日 ,Emotet被描述 为经常等待“几天甚至几周才能采取进一步措施,包括在受害者的计算机上安装其他形式的恶意软件的能力。”
从Emotet活动中安装的一种形式的恶意软件是Qbot,研究人员能够使用该样本来发现更新的命令和控制基础结构以及全新的恶意软件技术。
新的Qbot版本也在8月通过所谓的“垃圾邮件”活动直接分发。观察到该木马激活了一个特殊的“电子邮件收集器模块”,该模块从受害人的Outlook客户端中提取所有电子邮件线程,并将其上载到远程服务器,以供以后进行中的恶意垃圾邮件活动。
研究人员指出:“如今,Qbot比以前更加危险-它开展了积极的垃圾邮件运动,感染了组织,并且设法使用了像Emotet这样的第三方感染基础设施来进一步传播威胁。”
网络安全公司Balbix Inc.首席技术官Vinay Sridhara告诉SiliconANGLE,Qbot Trojan的恶意软件还可以安装其他恶意软件和勒索软件,例如mimikatz,以获取凭据。
他说:“基本上,QBot掠夺了几个常见的最终用户弱点。” “随着黑客利用猖ramp的密码重用,公司可以帮助员工免受恶意软件和其他网络威胁的影响的方法之一就是教授密码管理和卫生知识。”
Sridhara还表示,重要的是要在适当的网络卫生方面与用户持续互动。他说:“由于最初的有效载荷是通过文档中的URL传递的,因此培训是一个重要因素。” “通过基于AI的自动化工具来识别可能导致网络钓鱼或恶意软件下载的危险行为,也有助于跟踪最高风险的用户。”