Троян QBot научился перехватывать цепочки легитимных электронных писем

Олег Иванов 27 Августа 2020 - 15:21

Домашние пользователи

...

Операторы знаменитого трояна QBot используют новый подход в атаках. Чтобы выкрасть учётные и финансовые данные, киберпреступники перехватывают электронные письма из легитимных цепочек коммуникации.

Новую тактику авторов QBot описали в своём отчёте специалисты компании Check Point. Под угрозой находятся пользователи Microsoft Outlook, поскольку специальный модуль трояна способен собирать и компрометировать цепочки электронных писем.

QBot (Qakbot и Pinkslipbot) — своего рода швейцарский армейский нож в мире вредоносных программ. На сегодняшний день этот зловред поразил по меньшей мере 100 тысяч жертв в США, Индии и Израиле.

Попав в атакуемую систему, QBot может не только похищать различные данные, но также разворачивать шифровальщик и осуществлять ряд других опасных действий, недоступных обычным вредоносам.

Новый образец QBot, зафиксированный специалистами летом этого года, уже успел затронуть около 5% организаций по всему миру. На устройство жертвы троян проникает с помощью фишинговых документов, содержащих ссылки на ZIP-архивы.

И тут в дело вступает новый интересный модуль, описанный исследователями Check Point. Он извлекает все цепочки электронных писем из Outlook-клиента пользователя, после чего загружает их на командный сервер (C2).

Скомпрометированные письма используются для дальнейшего распространения QBot. Адресаты будут по умолчанию доверять приходящим сообщениям, так как они отправлены известным собеседником.

Следовательно, велик шанс, что получатель запустит вложения и продолжит путь трояна.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 23 Марта 2026 - 09:35

Соответствие законодательству РФ Домашние пользователи Государство

На жительницу Алтайского края завели уголовное дело за подслушивание

В Алтайском крае завершили расследование уголовного дела в отношении жительницы Солонешенского района. Её обвиняют по ч. 3 ст. 30, ч. 1 ст. 137 УК РФ — в покушении на незаконный сбор сведений о частной жизни человека, составляющих его личную тайну, без его согласия.

Расследование проводило следственное управление Следственного комитета Российской Федерации по Алтайскому краю.

Как сообщает телеграм-канал регионального управления СК, 52-летняя обвиняемая решила собрать компрометирующую информацию на своего руководителя.

По версии следствия, желая доказать, что начальник недобросовестно исполняет свои обязанности и тратит рабочее время на личные дела, женщина проникла в его служебный кабинет и спрятала в шкафу включённый диктофон. Однако устройство обнаружили другие сотрудники.

«В ходе предварительного следствия собраны достаточные доказательства, в связи с чем уголовное дело с утверждённым прокурором обвинительным заключением направлено в суд для рассмотрения по существу», — говорится в сообщении СУ СК по Алтайскому краю.

Тем временем в Госдуму внесены два законопроекта, направленные на защиту граждан от навязчивого преследования (сталкинга) и вмешательства в частную жизнь. Один из них подготовила фракция «Новые люди», другой внесён депутатом Ярославом Ниловым. Одним из главных поводов для разработки этих инициатив стало то, что правоохранительные органы крайне неохотно возбуждают дела в отношении преследователей.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!