Nach einer Pause kehrt eine schädliche Email-Kampagne zurück, die sich mit der gefährlichen QakBot-Malware gegen Unternehmen richtet. Kaspersky hat eine neue Aktivitätswelle mit mehr als 1.500 betroffenen Nutzern seit dem 28. September 2022 identifiziert.
Zu den am häufigsten angegriffenen Ländern gehören die USA mit 193 betroffenen Nutzern, gefolgt von Italien mit 151 betroffenen Nutzern, Deutschland mit 93 betroffenen Nutzern und Indien mit 74 Betroffenen (Stand: 4. Oktober 2022). Auch Österreich und die Schweiz sind mit 17 beziehungsweise 14 Fällen betroffen. Kaspersky hat bisher mehr als 400 infizierte Websites entdeckt, die QakBot verbreiten.
Was ist QakBot?
QakBot (auch QuakBot, QBot oder QuackBot genannt) ist ein berüchtigter Banking-Trojaner, der Nutzerdaten und E-Mails aus infizierten Unternehmensnetzwerken stiehlt, sich weiter im Netzwerk verbreitet und Ransomware anderer Trojaner auf weiteren Geräten im Netzwerk installieren kann. Mehr Hintergründe zur QakBot-Malware finden Sie in diesem Artikel.
Wie gelingen Angriffe mit QakBot?
Cyberkriminelle fangen angeblich aktive E-Mail-Gespräche zu geschäftlichen Angelegenheiten ab und senden den Empfängern eine Nachricht mit einem Link zu einer archivierten Datei mit einem Passwort zum Herunterladen, um ihre Geräte mit einem Banking-Trojaner zu infizieren. Um Nutzer zu überzeugen, die Datei zu öffnen oder herunterzuladen, geben die Cyberkriminellen normalerweise an, dass diese wichtige Informationen, wie beispielsweise ein Angebot, enthält.
Wie kann man sich vor QakBot schützen?
Es gibt mehrere Empfehlungen, um sich vor der Malware zu schützen. So zum Beispiel:
– Installation einer zuverlässigen Sicherheitslösung auf Mail-Gateway-Ebene, die automatisch Spam und schädliche Nachrichten herausfiltert, bevor sie den Nutzer erreicht.
– Regelmäßig Cybersicherheitstrainings für alle Mitarbeiter durchführen.
– Simulierte Angriffe durchführen, um sicherzustellen, dass Mitarbeiter Phishing- und schädliche E-Mails von echten unterscheiden können.
– Eine robuste Sicherheitslösung, die verhindert, dass eine Datei geöffnet wird oder ein schädlicher Link funktioniert.
Victoria Vlasova, Senior Security Researcher bei Kaspersky, erklärt:
„Die Nachahmung von Arbeitskorrespondenz ist ein gängiger Trick von Cyberkriminellen, aber diese Kampagne ist komplizierter. Denn die Angreifer nehmen eine aktuelle Unterhaltung auf und fügen sich selbst in diese ein. Diese Methode macht es viel schwieriger, solche Nachrichten zu erkennen – und erhöht die Wahrscheinlichkeit, dass der Empfänger die Dateien öffnet. Mitarbeiter sollten daher jetzt bei der Kommunikation in der Geschäftskorrespondenz besonders vorsichtig sein, um nicht versehentlich eine Schaddatei mit QakBot zu öffnen.“
Hier finden Sie weitere Informationen von Kaspersky zum QakBot-Trojaner.
www.kaspersky.de