Новости / QBot

Троян QBot вернулся с новыми функциями обхода защиты

трояны

Троян QBot (Qakbot, Pinkslipbot) снова привлекает внимание специалистов. Вредоносный инструмент, активно функционирующий с 2007 года, остаётся одним из самых стойких примеров банковских троянов, который эволюционировал в мощную платформу для атак, пишет Securitylab.

Читать пост

DarkGate и PikaBot продолжают наследие QBot после его ликвидации

вредоносы

Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в своем отчете.

Читать пост

Как хакеры используют WordPad для распространения QBot

QBot

Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода обнаружения антивирусным ПО, чтобы эффективно заражать целевые компьютеры. Об этом пишет Securitylab.

Читать пост

Хакеры используют подмену DLL для атак на Windows 7

Windows 7

Qbot, также известный как Qakbot, использует калькулятор Windows 7 для подмены DLL. Подмена DLL – атака, основанная на замене легитимного DLL-файла на вредоносную библиотеку.

Читать пост

Теперь Qbot использует уязвимость Follina в фишинговых атаках

нагрузка Qbot

Согласно сообщению исследователи безопасности компании Proofpoint, группировка TA570 начала использовать уязвимость CVE-2022-30190 , отправляя жертвам вредоносные документы Microsoft Office в формате docx.

Читать пост