Tip of the Day

Kaspersky: Πώς να προστατεύσετε το emails σας από το κακόβουλο λογισμικό Qbot με τα κακόβουλα PDF

19-04-2023 | 15:01
Viber Whatsapp
Μοιράσου το
Qbot: Κακόβουλο λογισμικό θέτει σε κίνδυνο τα εταιρικά emails με αρχεία PDF
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.
Προσθήκη του insider.gr στην Google

H Kaspersky ανακάλυψε ένα Qbot κακόβουλο λογισμικό που στόχευε εταιρικούς χρήστες, το οποίο διαδόθηκε μέσω μιας κακόβουλης εκστρατείας spam email. Οι επιτιθέμενοι χρησιμοποιούν προηγμένες τεχνικές κοινωνικής μηχανικής. Υποκλέπτουν την υπάρχουσα εταιρική αλληλογραφία και προωθούν κακόβουλα συνημμένα αρχεία PDF σε υπάρχουσες αλυσίδες email. Αυτή η μέθοδος θεωρείται ασυνήθιστη για αυτό το κακόβουλο λογισμικό. Από τις 4 Απριλίου, περισσότερα από 5.000 emails που περιέχουν συνημμένα αρχεία PDF έχουν ληφθεί σε διάφορες χώρες, με την εκστρατεία να είναι ακόμα ενεργή. Οι ερευνητές της Kaspersky πραγματοποίησαν μια τεχνική ανάλυση του συστήματος.

Το Qbot είναι ένα διαβόητο τραπεζικό Trojan που λειτουργεί ως μέρος ενός δικτύου botnet. Είναι σε θέση να κλέβει δεδομένα όπως κωδικούς πρόσβασης και εταιρική αλληλογραφία. Επιπλέον, επιτρέπει στους απειλητικούς φορείς να ελέγχουν ένα μολυσμένο σύστημα και να εγκαθιστούν ransomware ή άλλα Trojans σε άλλες συσκευές του δικτύου. Οι διαχειριστές του κακόβουλου λογισμικού χρησιμοποιούν διάφορα συστήματα διανομής, συμπεριλαμβανομένης της αποστολής email με κακόβουλα συνημμένα PDF – που δεν είχαν παρατηρηθεί προηγουμένως σε αυτήν την εκστρατεία.

Από τις αρχές Απριλίου, η Kaspersky παρατήρησε μια αύξηση της δραστηριότητας από μια εκστρατεία spam email χρησιμοποιώντας αυτό το συγκεκριμένο τέχνασμα με συνημμένα PDF. Το κύμα ξεκίνησε το βράδυ της 4ης Απριλίου και έκτοτε οι ειδικοί έχουν ανακαλύψει περισσότερα από 5.000 spam emails με αρχεία PDF που διαδίδουν αυτό το κακόβουλο λογισμικό στα αγγλικά, γερμανικά, ιταλικά και γαλλικά.

Το Trojan διανέμεται μέσω της πραγματικής εργασιακής αλληλογραφίας ενός δυνητικού θύματος, που υποκλέπτεται από τους εγκληματίες του κυβερνοχώρου. Προωθούν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους συμμετέχοντες της υπάρχουσας αλυσίδας και συνήθως τους ζητούν να ανοίξουν το κακόβουλο συνημμένο με το πρόσχημα διάφορων εύλογων περιστάσεων. Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να ζητήσουν να μοιραστούν όλα τα έγγραφα που σχετίζονται με το συνημμένο ή να υπολογίσουν το ποσό της σύμβασης σύμφωνα με το κόστος που εκτιμάται στο συνημμένο αρχείο.

«Συνιστούμε στις εταιρείες να παραμένουν σε εγρήγορση επειδή το κακόβουλο λογισμικό Qbot είναι πολύ επιβλαβές, παρόλο που η βασική του λειτουργικότητα δεν έχει αλλάξει τα τελευταία δύο χρόνια. Οι διαχειριστές διαρκώς ενισχύουν τις τεχνικές τους, προσθέτοντας νέα πειστικά στοιχεία κοινωνικής μηχανικής. Αυτό αυξάνει την πιθανότητα ένας εργαζόμενος να πέσει θύμα του τεχνάσματος. Για να παραμείνετε ασφαλείς, ελέγξτε προσεκτικά διάφορα red flags, όπως η ορθογραφία της διεύθυνσης email του αποστολέα, περίεργα συνημμένα, γραμματικά σφάλματα και ούτω καθεξής. Επιπλέον, εξειδικευμένες λύσεις στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν να βοηθήσουν στην προφύλαξη της ασφάλειας των εταιρικών emails», δήλωσε η Darya Ivanova, αναλύτρια κακόβουλου λογισμικού της Kaspersky.

Το περιεχόμενο του αρχείου PDF είναι μια εικόνα που μιμείται μια ειδοποίηση από το Microsoft Office 365 ή το Microsoft Azure. Εάν ένας χρήστης το ανοίξει, το κακόβουλο αρχείο κατεβαίνει στον υπολογιστή του από έναν απομακρυσμένο server (παραβιασμένη ιστοσελίδα).

Οι ειδικοί της Kaspersky πραγματοποίησαν μια λεπτομερή τεχνική ανάλυση αυτού του συστήματος, την οποία μπορείτε να βρείτε στο Securelist.

Για να προστατεύσετε τον οργανισμό σας από σχετικές απειλές, οι ειδικοί της Kaspersky συνιστούν:

  • Ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα spam προέρχονται από διευθύνσεις email που δεν έχουν νόημα ή εμφανίζονται ως ασυνάρτητες. Τοποθετώντας τον δείκτη του ποντικιού πάνω από το όνομα του αποστολέα, το οποίο μπορεί να έχει διατυπωθεί περίεργα, μπορείτε να δείτε την πλήρη διεύθυνση email. Αν δεν είστε σίγουροι ότι ένα email είναι νόμιμο, μπορείτε να το βάλετε σε μια μηχανή αναζήτησης για να το ελέγξετε.
  • Να είστε επιφυλακτικοί με τα μηνύματα που δημιουργούν μια αίσθηση επείγουσας κατάστασης. Οι spammers συχνά προσπαθούν να ασκήσουν πίεση δημιουργώντας μια αίσθηση επείγοντος. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγον» ή «απαιτείται άμεση ενέργεια» για να σας πιέσει να ενεργήσετε.
  • Παρέχετε στο προσωπικό σας βασική εκπαίδευση για την υγιεινή στον κυβερνοχώρο, επίσης πραγματοποιήσετε προσομοιωμένη επίθεση phishing για να διασφαλίσετε ότι γνωρίζουν πώς να διακρίνουν τα μηνύματα phishing από τα γνήσια ηλεκτρονικά μηνύματα.
  • Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και server αλληλογραφίας με δυνατότητες anti-phishing, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email.
  • Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Secure Mail Gateway, το οποίο φιλτράρει αυτόματα τα μηνύματα spam.

Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

09:17

Γάζα: Δύο νεκροί και 18 τραυματίες από ισραηλινό πλήγμα σε καφενείο
09:16

Μέση Ανατολή: Εκατέρωθεν επιθέσεις ΗΠΑ και Ιράν, εύθραστη η εκεχειρία
09:09

Αμβούργο: «Όχι» στο δημοψήφισμα για υποψηφιότητα διοργάνωσης των Ολυμπιακών Αγώνων
09:01

Επόμενος «σταθμός» η Ουγγαρία για την Pink Woman
08:56

Κίνδυνοι συγκέντρωσης από την περιορισμένη πιστωτική βάση των τραπεζών
08:52

Υποχρεωτική η αναγραφή του μισθού στις αγγελίες εργασίας από τις 7 Ιουνίου - Τι αλλάζει για τους εργοδότες
08:45

«Εξοικονομώ»: Πόσα γλιτώνει κάθε χρόνο η Ελλάδα από φυσικό αέριο και πετρέλαιο
08:42

Οι αναλυτές «κυκλώνουν» Ιούνιο και Σεπτέμβριο για νέες αυξήσεις επιτοκίων από ΕΚΤ
08:30

Έρχονται 6 παρεμβάσεις τον Ιούνιο για νοικοκυριά και οφειλέτες: Από επιδόματα έως και 240 δόσεις για εξόφληση χρεών
08:07

Ιρανός ΥΠΕΞ: «Οι συνομιλίες και οι ανταλλαγές μηνυμάτων με τις ΗΠΑ συνεχίζονται»
23:58

Παλαιστίνιος σκοτώθηκε από πυρά προσπαθώντας να εισέλθει στο Ισραήλ για να βρει δουλειά
23:37

Από ένα ρολόι του 1939 στις startups του αύριο: Η Alpha Bank στα PANATHĒNEA 2026
23:15

Πάτρα: Τροχαίο δυστύχημα με δύο νεκρούς
22:47

ΥΠΕΝ: Kαταδικαστέα η επίθεση έξω από το υπουργείο
22:16

Τσουκαλάς: Τα διλήμματα είναι συγκεκριμένα όταν οδηγούμαστε σε εκλογές
21:47

Θεσσαλονίκη: Εξιχνίαση υπόθεσης ληστείας σε βάρος ανήλικου στη Χαριλάου
21:18

Πέντε συλλήψεις σε Έβρο και Ροδόπη για διακίνηση μη νόμιμων μεταναστών
21:01

Ηράκλειο: Σε εκδήλωση για την «Ορεινή Ελλάδα όλο το χρόνο» η υπουργός Τουρισμού, Όλγα Κεφαλογιάννη
20:55

Μακρόν: Επείγει να σιγήσουν τα όπλα στο Λίβανο
20:47

Βραζιλία: Δύο άνδρες νοσηλεύονται στην απομόνωση, με συμπτώματα Έμπολα
20:39

ΟΗΕ: Το Συμβούλιο Ασφαλείας θα συζητήσει την κατάσταση στον Λίβανο το βράδυ της Δευτέρας
20:27

Γερμανία: Το φοιτητικό επίδομα στο επίκεντρο νέας διαμάχης των κυβερνητικών εταίρων
20:00

Ποιοι θησαυρίζουν και ποιοι πληρώνουν το τίμημα – Η νέα γεωοικονομία του πολέμου στο Ιράν
19:46

Τραμπ για Ιράν: Αν βιάζεσαι, δεν θα κάνεις μια καλή συμφωνία
19:24

Γκριν (BoE): Η ζήτηση για stablecoins ενδέχεται σύντομα να εξασθενήσει
19:10

Μιανμάρ: Δεκάδες νεκροί από έκρηξη σε περιοχή που ελέγχεται από αντάρτες
19:00

Μάλτα: Το Εργατικό κόμμα του πρωθυπουργού Ρόμπερτ Αμπέλα κερδίζει τις βουλευτικές εκλογές
18:39

Σημαντικές αλλαγές στη φορολόγηση της ακίνητης περιουσίας φέρνει ο νέος Κώδικας Αυτοδιοίκησης
18:24

Ένας νεκρός και 219 τραυματισμοί από τις ταραχές στη Γαλλία μετά τη νίκη της Παρί Σεν Ζερμέν
18:09

CNN: Το Ιράν αποκατέστησε την πρόσβαση στα θαμμένα οπλοστάσια του

tags:
Kaspersky
Χάκερ
Απάτη
Κυβερνοασφάλεια