Berüchtigter Banking-Trojaner

QakBot greift Unternehmen im DACH-Raum an

Der Banking-Trojaner QakBot

Nach einer Pause kehrt eine schädliche Email-Kampagne zurück, die sich mit der gefährlichen QakBot-Malware gegen Unternehmen richtet. Kaspersky hat eine neue Aktivitätswelle mit mehr als 1.500 betroffenen Nutzern seit dem 28. September 2022 identifiziert.

Zu den am häufigsten angegriffenen Ländern gehören die USA mit 193 betroffenen Nutzern, gefolgt von Italien mit 151 betroffenen Nutzern, Deutschland mit 93 betroffenen Nutzern und Indien mit 74 Betroffenen (Stand: 4. Oktober 2022). Auch Österreich und die Schweiz sind mit 17 beziehungsweise 14 Fällen betroffen. Kaspersky hat bisher mehr als 400 infizierte Websites entdeckt, die QakBot verbreiten.

Anzeige

QakBot (auch QuakBot, QBot oder QuackBot genannt) ist ein berüchtigter Banking-Trojaner, der Nutzerdaten und E-Mails aus infizierten Unternehmensnetzwerken stiehlt, sich weiter im Netzwerk verbreitet und Ransomware anderer Trojaner auf weiteren Geräten im Netzwerk installieren kann. Cyberkriminelle fangen angeblich aktive E-Mail-Gespräche zu geschäftlichen Angelegenheiten ab und senden den Empfängern eine Nachricht mit einem Link zu einer archivierten Datei mit einem Passwort zum Herunterladen, um ihre Geräte mit einem Banking-Trojaner zu infizieren. Um Nutzer zu überzeugen, die Datei zu öffnen oder herunterzuladen, geben die Cyberkriminellen normalerweise an, dass diese wichtige Informationen, wie beispielsweise ein Angebot, enthält.

Victoria Vlasova, Senior Security Researcher bei Kaspersky, erklärt:

„Die Nachahmung von Arbeitskorrespondenz ist ein gängiger Trick von Cyberkriminellen, aber diese Kampagne ist komplizierter. Denn die Angreifer nehmen eine aktuelle Unterhaltung auf und fügen sich selbst in diese ein. Diese Methode macht es viel schwieriger, solche Nachrichten zu erkennen – und erhöht die Wahrscheinlichkeit, dass der Empfänger die Dateien öffnet. Mitarbeiter sollten daher jetzt bei der Kommunikation in der Geschäftskorrespondenz besonders vorsichtig sein, um nicht versehentlich eine Schaddatei mit QakBot zu öffnen.“

Empfehlungen zum Schutz vor QakBot

  • Installation einer zuverlässigen Sicherheitslösung auf Mail-Gateway-Ebene, die automatisch Spam und schädliche Nachrichten herausfiltert, bevor sie den Nutzer erreicht.
  • Regelmäßig Cybersicherheitstrainings für alle Mitarbeiter durchführen.
  • Simulierte Angriffe durchführen, um sicherzustellen, dass Mitarbeiter Phishing- und schädliche E-Mails von echten unterscheiden können.
  • Eine robuste Sicherheitslösung wie Kaspersky Endpoint Security for Business verwenden, die verhindert, dass eine Datei geöffnet wird oder ein schädlicher Link funktioniert.

Hier finden Sie weitere Informationen von Kaspersky zum QakBot-Trojaner.

www.kaspersky.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.