Grosse QBot-Kampagne zielt auf Unternehmen ab
Sicherheitsforscher von Kaspersky warnen vor einer grossangelegten QBot-Kampagne. Sie hat es auf Unternehmen abgesehen und verbreitet sich über eine schädliche Spam-E-Mail-Kampagne.
Kaspersky warnt vor einer Phishing-Kampagne, die zum Ziel hat, den Banking-Trojaner QBot zu verbreiten. Die Kampagne laufe seit Anfang April und ziele besonders auf Unternehmen ab, teilt Kaspersky mit.
Die derzeitige Angriffswelle begann demnach am Abend des 4. April: Seither haben die Experten von Kaspersky mehr als 5000 Spam-E-Mails mit PDF-Dateien in englischer, deutscher, italienischer und französischer Sprache entdeckt, die diese Malware verbreiten.
Der Banking-Trojaner werde über die echte Geschäftskorrespondenz eines potenziellen Opfers verbreitet, die zuvor von den Cyberkriminellen gestohlen wurde. Hierfür werde eine E-Mail an alle Teilnehmer des bestehenden Threads weitergeleitet, in welcher sie in der Regel unter Angabe eines plausible klingenden Grundes aufgefordert werden, den schädlichen PDF-Anhang zu öffnen.
Die Angreifer bitten beispielsweise darum, alle im Anhang enthaltenen Unterlagen weiterzuleiten oder die vereinbarte Auftragssumme auf Grundlage der im Anhang veranschlagten Kosten zu berechnen. Wird das PDF geöffnet, wird ein schädliches Archiv von einem Remote-Server auf den Computer des Opfers heruntergeladen.
"Die Kernfunktionalität der Qbot-Malware hat sich in den vergangenen zwei Jahren nicht verändert; wir raten Unternehmen dazu, wachsam zu bleiben, da die Malware sehr gefährlich ist", sagt Darya Ivanova, Malware Analyst bei Kaspersky.
Der Security-Anbieter rät zu folgenden Schritten:
- E-Mail-Adresse des Absenders auf Fehler beziehungsweise Richtigkeit prüfen. Im Zweifelsfall kann eine unseriös erscheinende E-Mail-Adresse über eine Internetrecherche auf ihre Gültigkeit überprüft werden.
- Vorsicht bei Nachrichten, die den Eindruck von Dringlichkeit erwecken. Oft versuchen Betrüger, Druck auszuüben, indem sie in die Betreffzeile einer E-Mail Wörter wie "dringend" schreiben.
- Grundlegende Cybersicherheitsschulungen oder eine Simulation eines Phishing-Angriffs durchführen, um sicherzustellen, dass Mitarbeitende wissen, wie man Phishing-E-Mails von echten E-Mails unterscheidet.
- Eine umfassende Sicherheitslösung mit Anti-Phishing-Funktionen verwenden, um vor Phishing zu schützen.
- Dedizierte Mail-Schutzlösungen implementieren, die Spam-Nachrichten automatisch herausfiltert.
Übrigens: Laut dem "Most Wanted"-Malware-Ranking von Check Point war QBot bislang jeden Monat die meistverbreitete Malware in der Schweiz. Das vollständige Ranking lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Marktforscher erwartet Erholung des Marktes für grossformatige Displays
Electrolux verliert CEO
Update: Weko büsst Swisscom mit 18 Millionen Franken
7Artisans lanciert Tilt-Shift-Objektiv für APS-C- und MFT-Kameras
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Übergross, auf Rollen oder mit Ambilight - die TV-Highlights aus Oerlikon
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Sharp lanciert Dolby-Atmos-Soundbar im Kompaktformat
PPDS bringt Disney+, Netflix und Co. ins Hotelzimmer
