Pikabot hat in den letzten Monaten eine Evolution durchlaufen, die nun von den Analysten des ZscalerThreatLabZ-Teams genauer untersucht wurde.
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat.
Gefahr erkannt, Gefahr gebannt?
Ende August ist es internationalen Strafverfolgungsbehörden unter der Führung des FBI gelungen, das Qakbot-Botnetz zu zerschlagen – vorerst. Die Infrastruktur diente Cyberkriminellen dazu, Ransomware zu verteilen. Laut heise.de hatten sich die Strafverfolger rechtmäßig Zugang zur Infrastruktur verschafft und mehr als 700.000 infizierte Computer ausgemacht.
Kommentar
Das FBI hat mit Partnern auf der ganzen Welt zusammengearbeitet, um die Infrastruktur der Qakbot-Malware unschädlich zu machen. Die Infrastruktur wurde von Cyberkriminellen zur Verbreitung von Ransomware genutzt.
Welche Malware war 2022 der erfolgreichste und meist verbreitetste Übeltäter? OpenText Security Solutions wollte es zum fünften Mal in Folge genau wissen und setzte sein Threat-Intelligence-Experten-Team darauf an, ein Ranking zu erstellen. Dafür analysierte es globale Daten und suchte nach verräterischen Informationen und Mustern.
Berüchtigter Banking-Trojaner
Nach einer Pause kehrt eine schädliche Email-Kampagne zurück, die sich mit der gefährlichen QakBot-Malware gegen Unternehmen richtet. Kaspersky hat eine neue Aktivitätswelle mit mehr als 1.500 betroffenen Nutzern seit dem 28. September 2022 identifiziert.
Sicherheitsforscher von Zscaler Threatlabz haben eine Multi-Vektor-Kampagne der Qakbot-Gruppe analysiert und in den letzten sechs Monaten einen deutlichen Anstieg der Verbreitung von Qakbot-Malware festgestellt.
Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.
Qakbot führt detaillierte Profil-Scans der infizierten Computer durch, lädt zusätzliche Module herunter und bietet eine ausgeklügelte Verschlüsselung. Ausgangspunkt für die Angriffe: Die Cyberkriminellen klinken sich geschickt in reale E-Mail-Kommunikationsstränge ein.
Veranstaltungen
Stellenmarkt
- Technischer Spezialist / Experte (m/w/d) IT-Security mit Leitungsaufgaben
Landesamt für Finanzen - Zentralabteilung, Regensburg - IT Team Manager Business Applications? (m/w/d)? ?
Enrichment Technology Company Limited, Jülich - Projektmanagerin / Projektmanager (m/w/d) im Application Release Management
Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln, Hagen, Münster - Softwareentwickler (m/w/d)
Fleischprüfring Bayern e.V., Vierkirchen
Meistgelesene Artikel
19. November 2024
31. Oktober 2024