Qakbot ハッカー グループが主導するフィッシング キャンペーンは、同名のマルウェアを使用して、被害者の電子メールの受信箱を介して拡散しました。
ソフォスのセキュリティ研究者は、以下を使用したフィッシング キャンペーンを発見しました。Qakbot と呼ばれるマルウェア。添付ファイルを含む電子メールを送信します。後者は形式のファイルです。 1 つは、メッセージの受信者に、知人の 1 人が情報を共有したいと考えていると思わせるものです。OneNote ドキュメント。添付ファイルをクリックすると、OneNote ページが表示されます。 「このドキュメントにはクラウドからの添付ファイルが含まれています。受信するには、「開く」をダブルクリックします。このボタンをクリックするとトラブルが始まります。
このようにして実行された HTML アプリケーションは、悪意のある Qakbot コードをリモート サーバーからダウンロードし、被害者のコンピュータ上で実行します。ウイルス対策ソフトに気づかれないようにするには、インポートされたファイルが画像として偽装される(たとえば、png または gif 形式)。これらは実際には、悪意のあるスクリプトを実行するように設計された DLL であり、Windows システム アプリケーションに感染する。
Qakbot は電子メールの会話に自分自身を挿入し、この方法で自分自身を「複製」します
ソフォスは次のように述べています。「不明な場合は […]時間をかけて送信者に電話またはメッセージを送信するそして彼が実際にあなたに書類を送ったかどうかを確認してください。」これが感染を絶対に防ぐ最善の方法ですが、残念ながら常に十分であるとは限りません。 Qakbot には、既存の会話スレッドにメッセージを挿入する機能があります。研究者たちはこれを容易に認識しており、彼は以前の投稿を引用して混乱を招くのがとても上手です参加者の中では。
読むには —フィッシング: ハッカーはあなたをさらに巧妙に罠にかける新しいテクニックを発見しました
Windows コンピューターに感染するために OneNote ファイルが使用される可能性があるようです。ごく最近のテクニックソフォスは、このキャンペーンが 2023 年 1 月 31 日に始まったと推定しているため、感染ベクトルである Qakbot が判明しているとしても、同社はハッカー グループによる悪用の性質についての詳細を明らかにしていません。彼らのマルウェアは、ユーザー データを盗んだり、PCを占有してボットネットに組み込む。
ソース :テックレーダー
![[ヘルプ SVP] ルート samsung galaxy core plus](https://yumie.trade/statics/image/placeholder.png)
