Троян QBot научился перехватывать цепочки легитимных электронных писем

Троян QBot научился перехватывать цепочки легитимных электронных писем

Троян QBot научился перехватывать цепочки легитимных электронных писем

Операторы знаменитого трояна QBot используют новый подход в атаках. Чтобы выкрасть учётные и финансовые данные, киберпреступники перехватывают электронные письма из легитимных цепочек коммуникации.

Новую тактику авторов QBot описали в своём отчёте специалисты компании Check Point. Под угрозой находятся пользователи Microsoft Outlook, поскольку специальный модуль трояна способен собирать и компрометировать цепочки электронных писем.

QBot (Qakbot и Pinkslipbot) — своего рода швейцарский армейский нож в мире вредоносных программ. На сегодняшний день этот зловред поразил по меньшей мере 100 тысяч жертв в США, Индии и Израиле.

Попав в атакуемую систему, QBot может не только похищать различные данные, но также разворачивать шифровальщик и осуществлять ряд других опасных действий, недоступных обычным вредоносам.

Новый образец QBot, зафиксированный специалистами летом этого года, уже успел затронуть около 5% организаций по всему миру. На устройство жертвы троян проникает с помощью фишинговых документов, содержащих ссылки на ZIP-архивы.

И тут в дело вступает новый интересный модуль, описанный исследователями Check Point. Он извлекает все цепочки электронных писем из Outlook-клиента пользователя, после чего загружает их на командный сервер (C2).

Скомпрометированные письма используются для дальнейшего распространения QBot. Адресаты будут по умолчанию доверять приходящим сообщениям, так как они отправлены известным собеседником.

Следовательно, велик шанс, что получатель запустит вложения и продолжит путь трояна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Магните запустили пилот подтверждения возраста через MAX

Торговая сеть «Магнит» приступила к тестированию подтверждения личности покупателей через MAX. Новая технология доступна пользователям мессенджера при оплате товаров с возрастными ограничениями через кассы самообслуживания (КСО).

Пилотный проект пока запущен в десяти магазинах в трех городах: в Москве, Краснодаре и Санкт-Петербурге. В ближайшее время ретейлер обещает расширить охват до 300 торговых точек, а также географию нововведения.

Пилот рассчитан на три месяца, в течение которых будет собираться обратная связь. По результатам будет принято решение о целесообразности дальнейшего масштабирования проекта.

Чтобы воспользоваться новой возможностью, пользователь мобильного MAX должен создать цифровой ID, привязав аккаунт к Госуслугам. При покупке товаров с возрастными ограничениями достаточно будет отсканировать на кассе QR-код, выведенный мессенджером.

Для запуска новой опции команде «Магнита» пришлось подкрутить софт КСО и поработать над его интеграцией с инфраструктурой MAX.

«Рассчитываем, что использование цифрового ID может значительно упростить процесс покупок товаров, которые имеют возрастные ограничения, — заявил Вячеслав Кубаев, главный директор по цифровым технологиям группы компаний «Магнит». — Кроме того, решение, которое мы тестируем, позволит в перспективе снизить нагрузку на персонал магазинов. В дальнейшем цифровой ID может быть использован и в других областях – например, чтобы идентифицировать клиентов, зарегистрированных в программе лояльности, и предлагать им персональный набор акций и услуг».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru