Thought Leadership
QakBot-Angriffe
Die Kaspersky-Forscher Boris Larin und Mert Degirmenci haben eine neue Zero-Day-Schwachstelle in Windows mit der Bezeichnung CVE-2024-30051 gefunden.
Pikabot hat in den letzten Monaten eine Evolution durchlaufen, die nun von den Analysten des ZscalerThreatLabZ-Teams genauer untersucht wurde.
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat.
Gefahr erkannt, Gefahr gebannt?
Ende August ist es internationalen Strafverfolgungsbehörden unter der Führung des FBI gelungen, das Qakbot-Botnetz zu zerschlagen – vorerst. Die Infrastruktur diente Cyberkriminellen dazu, Ransomware zu verteilen. Laut heise.de hatten sich die Strafverfolger rechtmäßig Zugang zur Infrastruktur verschafft und mehr als 700.000 infizierte Computer ausgemacht.
Kommentar
Das FBI hat mit Partnern auf der ganzen Welt zusammengearbeitet, um die Infrastruktur der Qakbot-Malware unschädlich zu machen. Die Infrastruktur wurde von Cyberkriminellen zur Verbreitung von Ransomware genutzt.
Welche Malware war 2022 der erfolgreichste und meist verbreitetste Übeltäter? OpenText Security Solutions wollte es zum fünften Mal in Folge genau wissen und setzte sein Threat-Intelligence-Experten-Team darauf an, ein Ranking zu erstellen. Dafür analysierte es globale Daten und suchte nach verräterischen Informationen und Mustern.
Berüchtigter Banking-Trojaner
Nach einer Pause kehrt eine schädliche Email-Kampagne zurück, die sich mit der gefährlichen QakBot-Malware gegen Unternehmen richtet. Kaspersky hat eine neue Aktivitätswelle mit mehr als 1.500 betroffenen Nutzern seit dem 28. September 2022 identifiziert.
Sicherheitsforscher von Zscaler Threatlabz haben eine Multi-Vektor-Kampagne der Qakbot-Gruppe analysiert und in den letzten sechs Monaten einen deutlichen Anstieg der Verbreitung von Qakbot-Malware festgestellt.
Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.
Qakbot führt detaillierte Profil-Scans der infizierten Computer durch, lädt zusätzliche Module herunter und bietet eine ausgeklügelte Verschlüsselung. Ausgangspunkt für die Angriffe: Die Cyberkriminellen klinken sich geschickt in reale E-Mail-Kommunikationsstränge ein.
QakBot
Veranstaltungen
Stellenmarkt
- Ingenieur Siedlungswasserwirtschaft (w/m/d)
Björnsen Beratende Ingenieure GmbH, Koblenz, Köln, Dortmund - IT Security Administrator (m/w/d)
CHG-MERIDIAN AG, deutschlandweit - Polier (m/w/d) Tunnelbauprojekte maschinell/konventionell
PORR GmbH & Co. KGaA, Düsseldorf, Forbach, Wewelsfleth, Limburg - Embedded Software Entwickler (m/w/d)
Ovesco Endoscopy AG, Tübingen
Meistgelesene Artikel
30. April 2024
11. April 2024
30. März 2024
