Троян QBot научился перехватывать цепочки легитимных электронных писем

Троян QBot научился перехватывать цепочки легитимных электронных писем

Операторы знаменитого трояна QBot используют новый подход в атаках. Чтобы выкрасть учётные и финансовые данные, киберпреступники перехватывают электронные письма из легитимных цепочек коммуникации.

Новую тактику авторов QBot описали в своём отчёте специалисты компании Check Point. Под угрозой находятся пользователи Microsoft Outlook, поскольку специальный модуль трояна способен собирать и компрометировать цепочки электронных писем.

QBot (Qakbot и Pinkslipbot) — своего рода швейцарский армейский нож в мире вредоносных программ. На сегодняшний день этот зловред поразил по меньшей мере 100 тысяч жертв в США, Индии и Израиле.

Попав в атакуемую систему, QBot может не только похищать различные данные, но также разворачивать шифровальщик и осуществлять ряд других опасных действий, недоступных обычным вредоносам.

Новый образец QBot, зафиксированный специалистами летом этого года, уже успел затронуть около 5% организаций по всему миру. На устройство жертвы троян проникает с помощью фишинговых документов, содержащих ссылки на ZIP-архивы.

И тут в дело вступает новый интересный модуль, описанный исследователями Check Point. Он извлекает все цепочки электронных писем из Outlook-клиента пользователя, после чего загружает их на командный сервер (C2).

Скомпрометированные письма используются для дальнейшего распространения QBot. Адресаты будут по умолчанию доверять приходящим сообщениям, так как они отправлены известным собеседником.

Следовательно, велик шанс, что получатель запустит вложения и продолжит путь трояна.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mastercard готовит запуск биометрической карты F.CODE Easy

Оператор платежной системы Mastercard готовит к пробным испытаниям банковскую карту F.CODE Easy, использующую отпечатки пальцев для подтверждения прав на транзакцию в платежных терминалах магазинов. Стартующий в Азии пилотный проект призван повысить удобство, надежность и безопасность платежей, а также сократить количество точек, к которым владельцам карт приходится прикасаться в общественных местах.

Разработчиком новой смарт-карты является компания IDEMIA, известный производитель систем биометрической идентификации. Проект F.CODE Easy был реализован в соответствии с техническими требованиями, которые выставили в Mastercard.

В отличие от устоявшейся практики, идентификаторы владельца вшиты в чип карты, а не хранятся в централизованной базе. Батареи для датчика отпечатков пальцев F.CODE Easy не предусматривает, он питается за счет платежных терминалов. Новинка получила сертификат соответствия стандартам ISO, в том числе по безопасности.

Выпуск пилотных биометрических карт будет осуществлять компания MatchMove, поставщик банковских услуг в Сингапуре. Специалисты IDEMIA пообещали предоставить эмитенту полный набор услуг, позволяющий клиентам записаться добровольцами, не выходя из дома.

По замыслу участников проекта, первыми пользователями F.CODE Easy станут их собственные сотрудники, которые попытаются провести платеж в терминале и станут звездами демо-трансляции для потенциальных клиентов.

«В условиях всеобщего перехода на бесконтактные транзакции эта биометрическая карта предоставит больше выбора потребителю и поможет повысить безопасность», — объясняет Мэтью Драйвер (Matthew Driver), вице-президент Mastercard по управлению продукцией и услугами в Азиатско-Тихоокеанском регионе.

Согласно результатам опроса, проведенного Mastercard в разных странах, две трети потребителей не считают переход на цифровые платежи временным явлением. Около половины опрошенных заявили, что планируют и впредь меньше пользоваться наличными — даже после того, как угроза заражения COVID-19 утратит свою актуальность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru