数据观澜系统运维
快捷导航
您的位置:首页>网络安全>>注意!新的QBot银行木马通过电子邮件传播恶意软件 >

注意!新的QBot银行木马通过电子邮件传播恶意软件

  发布时间:2025-12-07 20:08:09   作者:玩站小弟   我要评论
近日,卡巴斯基的最新发现显示,一个新的QBot恶意软件正在利用被劫持的商业电子邮件,分发恶意软件。最开始发现该恶意活动是在2023年4月4日,主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄 。

近日 ,注意卡巴斯基的银行意软最新发现显示,一个新的木马QBot恶意软件正在利用被劫持的商业电子邮件 ,分发恶意软件 。通过

最开始发现该恶意活动是电邮在2023年4月4日,主要针对德国 、传件阿根廷 、播恶意大利、香港云服务器注意阿尔及利亚、银行意软西班牙 、木马美国、通过俄罗斯、电邮法国、传件英国和摩洛哥的播恶用户 。

QBot(又名Qakbot或Pinkslipbot)是注意一个银行木马,从2007年开始活跃。除了从网络浏览器中窃取密码和cookies,高防服务器它还作为后门注入有效载荷,如Cobalt Strike或勒索软件。

该恶意软件通过网络钓鱼活动传播,并不断更新,通过加入反虚拟机、反调试和反沙盒技术以逃避检测。正因为这样 ,它也成为2023年3月最流行的恶意软件 。

卡巴斯基研究人员解释,早期 ,服务器租用QBot的传播方式是通过受感染的网站和盗版软件传播的。现在则是通过银行木马已经驻留在其计算机上的恶意软件 ,社交工程和垃圾邮件传递给潜在的受害者 。

电子邮件网络钓鱼攻击并不新鲜。亿华云其目的是诱使受害者打开恶意链接或恶意附件 ,一般情况下,这些文件被伪装成一个微软Office 365或微软Azure警报的封闭式PDF文件。

打开该文件后,就会从一个受感染的网站上检索到一个存档文件 ,该文件又包含了一个混淆的Windows脚本文件(.WSF)。建站模板该脚本包含一个PowerShell脚本 ,从远程服务器下载恶意的DLL。下载的DLL就是QBot恶意软件 。

调查结果发布之际  ,Elastic Security Labs还发现了一个多阶段的社会工程活动 ,该活动使用武器化的Microsoft Word文档通过自定义方式分发Agent Tesla和XWorm  。源码库基于 NET 的加载程序。

  • Tag:

相关文章

  • 网络安全之什么不是 SASE?

    当 Gartner 在 2019 年发布“网络安全的未来在云端”时,他们做了两件事。首先,他们准确地识别并描述了未来十年企业网络和安全架构的发展方向。其次,为了描述这种新方法,他们创造了当时最流行的
    2025-12-07

  • 魅蓝5与Note6(技术巅峰对决,揭秘二者优势与劣势)

    随着智能手机市场的竞争日益激烈,魅族公司推出了两款备受关注的手机——魅蓝5和Note6。这两款手机在外观设计、硬件配置和功能性能等方面都有所不同。本文将从多个角度对魅蓝5和Note6进行对比分析,以帮
    2025-12-07

  • 苹果机刷机经验分享(探讨苹果机刷机的可行性与注意事项)

    在科技迅速发展的今天,苹果机的刷机已经成为一种趋势。然而,刷机作为一项技术活动,仍然存在一些争议和风险。本文将探讨苹果机刷机的可行性以及需要注意的事项,帮助读者更好地了解这一话题。1.刷机前的备份是至
    2025-12-07

  • 冰豹的鼠标(揭秘冰豹鼠标的高性能与精确操作)

    随着科技的不断发展,鼠标已成为电脑使用中不可或缺的重要设备之一。冰豹作为知名电脑外设品牌,其出色的产品一直备受用户的青睐。本文将重点介绍冰豹鼠标的出色性能和精确操作,并揭秘其背后的技术秘密。冰豹鼠标的
    2025-12-07

  • 安全大事件!360万+MySQL服务器暴露在互联网上

    据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。在这些暴露、
    2025-12-07

  • 深入解读苹果10.30系统的新特性(探索苹果10.30系统的关键功能与升级优势)

    随着科技的不断进步和用户需求的不断变化,苹果公司发布了最新的操作系统——苹果10.30系统,以满足用户对更加智能、高效和便捷体验的需求。这个全新的系统带来了一系列令人振奋的新特性和功能,让我们一起来深
    2025-12-07

最新评论