- Vlada Crne Gore
CIRT Naslednik malvera Emotet je Qbot
Naslednik malvera Emotet je Qbot
Qbot je umiješan u svaki četvrti otkriveni pokušaj napada. Prema podacima antivirisnog softvera kompanije G DATA, u prva tri mjeseca 2021.godine na meni sajber kriminalaca su uglavnom kompanije, i od prethodne godine broj napada na njih porastao za više od 60%, dok se broj napada na korisnike povećao za 1.9%.
Qbot je na početku bio bankarski torjanac, a sajber kriminalci su ga postepeno razvijali, pa sad ima dodatne elemente koje mu daju karakteristike crva I istovremeno se koristi za krađu podataka za prijavljivanje, ali I kao loader.
Kriminalci trenutno koriste postojeće e-mail konverzacije kojima dodaju novu poruku koja sadrži link do kompromitovanog veb sajta sa .zip fajlom. Qbot zatim preuzima ovaj .zip fajl i instalira malver na računar.
Qbotova lista potencijalnih ciljeva uključuje zdravstvene ustanove, vladine agencije, finansijske institucije i maloprodaje.
Pored Qbota, trenutno je aktivan i određeni broj trojanaca sa daljinskim pristupom (RAT). RAT-ovi omogućavaju daljinsko upravljanje i nadgledanje računara, a da korisnik to ne može da primijeti. Napadači mogu da vide radnu površinu žrtve, evidentiraju pritiske tastera, pristupe kameri, kradu podatke za prijavu sačuvane u pregledačima ili da otpremaju i preuzimaju fajlove.
Qbot je na početku bio bankarski torjanac, a sajber kriminalci su ga postepeno razvijali, pa sad ima dodatne elemente koje mu daju karakteristike crva I istovremeno se koristi za krađu podataka za prijavljivanje, ali I kao loader.
Kriminalci trenutno koriste postojeće e-mail konverzacije kojima dodaju novu poruku koja sadrži link do kompromitovanog veb sajta sa .zip fajlom. Qbot zatim preuzima ovaj .zip fajl i instalira malver na računar.
Qbotova lista potencijalnih ciljeva uključuje zdravstvene ustanove, vladine agencije, finansijske institucije i maloprodaje.
Pored Qbota, trenutno je aktivan i određeni broj trojanaca sa daljinskim pristupom (RAT). RAT-ovi omogućavaju daljinsko upravljanje i nadgledanje računara, a da korisnik to ne može da primijeti. Napadači mogu da vide radnu površinu žrtve, evidentiraju pritiske tastera, pristupe kameri, kradu podatke za prijavu sačuvane u pregledačima ili da otpremaju i preuzimaju fajlove.
Da li vam je sadržaj ove stranice bio od koristi?