Page Accueil Forums Analyses sécurité Actualité sur les escroqueries, les piratages et les cyberattaques. Répondre à : Actualité sur les escroqueries, les piratages et les cyberattaques.

#41697
Nicolas Coolman
Maître des clés

Les nouvelles attaques par e-mail QBot utilisent la combinaison PDF et WSF pour installer des logiciels malveillants.

Le malware QBot est désormais distribué dans des campagnes de phishing utilisant des PDF et des fichiers de script Windows (WSF) pour infecter les appareils Windows. Qbot (alias QakBot) est un ancien cheval de Troie bancaire qui s’est transformé en malware qui fournit un accès initial aux réseaux d’entreprise pour d’autres acteurs de la menace. Cet accès initial se fait en supprimant des charges utiles supplémentaires, telles que  Cobalt Strike ,  Brute Ratel et  d’autres logiciels malveillants  qui permettent à d’autres acteurs de la menace d’accéder à l’appareil compromis. (Sources)

Qbot se classe dans la grande famille des chevaux de Troie (Trojan) avec des caractéristiques de porte dérobée. Depuis 2008, ce malware opère surtout dans le domaine bancaire et le vol des mots de passe. Identifié en Backdoor.Qbot par la solution de sécurité Malwarebytes, qui note que la plupart des variantes sont compatibles avec les machines virtuelles et que certaines ont des capacités polymorphes. La principale source de ce trojan sont les kits d'exploitation et les courriels piégés avec des pièces jointes infectées. Ce cheval de Troie utilise plusieurs techniques anti-machines virtuelles et anti-sandbox qui le rende pratiquement invisible aux algorithmes de détection de la plupart des solutions de sécurité. Cette particularité le hisse au sommet des malwares les plus utilisés par les pirates dans leur campagnes de cyberattaque. Le 26 août 2023, démantèlement de l’infrastructure du réseau botnet malveillant Qakbot/Qbot.

 

Retour en haut