Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten

Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten

ID: 1966150

Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.



(PresseBox) - Bereits seit 2008 ist das Botnet Qakbot aktiv. Gestartet als Banking-Trojaner, um Login-Daten zu erbeuten, hat die Malware seither kontinuierlich neue Fähigkeiten erhalten, die sie im Laufe der Zeit immer gefährlicher, flexibler und effektiver machte. Seither hat sich daraus ein überaus produktives Botnet entwickelt, über das Ransomware und andere bösartige Software verbreitet werden kann.

?

Aktuell scheinen die Hintermänner Qakbot weiter ausbauen zu wollen, denn die Sicherheitsforscher von Sophos warnen vor einer Phishing-Kampagne, bei der Qakbot E-Mail-Verläufe kapert, um seine nichtsahnenden Opfer zum Download der Malware zu verleiten. Da es sich bei den Nachrichten somit scheinbar lediglich um die Fortsetzung einer bestehenden Konversation handelt, schrillen bei vielen Opfern die Alarmglocken nicht – schließlich kennt man den Absender und vertraut ihm.

?

Die Qakbot-Angriffe laufen dabei automatisiert ab und die Malware verbreitet sich über bereits infizierte Windows-Computer weiter. Klickt ein Opfer auf den kompromittierten Dateianhang, installiert sich Qakbot auf seinem Rechner. Weitere Module durchstöbern dann automatisiert den Posteingang und verwenden das kompromittierte Konto, um weitere Phishing-E-Mails zu versenden. Dafür beantworten sie alle vorhandenen E-Mails inklusive des Zitats der ursprünglichen Antwort, um die Phishing-Mail authentischer wirken zu lassen.

?

Die verschickten Nachrichten enthalten meist eine kurze Aufforderung, den Anhang anzusehen, der häufig als ZIP-Datei beigefügt ist. Besonders perfide: Qakbot spricht offenbar verschiedene Sprachen, denn die Nachrichten sind abgestimmt auf die Sprache, in der die ursprünglichen E-Mails versendet wurden.

?

Doch das ist nicht das einzige Problem, denn Qakbot besitzt außerdem die Fähigkeit, andere Malware nachzuladen – beispielsweise Ransomware. Hinzu kommt, dass es sich bei Qakbot um ein Botnetz handelt, das die Hintermänner auch über das Darknet vermieten. So erweitert sich der Kreis potenzieller Angreifer, die sich Qakbot zunutze machen, noch einmal deutlich, sei es, um Informationen auszuspähen oder um mit Ransomware Geld zu erbeuten.



?

Um sich vor Qakbot und anderer derartiger Malware zu schützen, sollten Benutzer sich daher besonders umsichtig verhalten und sich vor E-Mails in Acht nehmen, die nicht richtig in den vorangegangenen Kontext einer Unterhaltung passen. Allein die Tatsache, dass sie von bekannten Kontakten stammen und scheinbar eine laufende Konversation fortsetzen, bietet keine Sicherheit, da die Möglichkeit besteht, dass Nachrichten von einem mit Qakbot infizierten Kontakt stammen könnten. Um das herauszufinden, empfiehlt es sich, den vermeintlichen Absender einer E-Mail mit suspektem Anhang telefonisch zu kontaktieren, um sicherzustellen, dass er sie tatsächlich geschickt hat und nicht ein Bot in seinem Namen.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  Bekaert: Datengestützte Prozessoptimierung in der Produktion mit SAS Viya eBakery Kundenzufriedenheit: Beispiel Juwelier Helfrich
Bereitgestellt von Benutzer: PresseBox
Datum: 16.03.2022 - 10:51 Uhr
Sprache: Deutsch
News-ID 1966150
Anzahl Zeichen: 4277

Kontakt-Informationen:
Stadt:

Neustadt an der Weinstraße



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 207 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Bekaert: Datengestützte Prozessoptimierung in der Produktion mit SAS Viya ...
Heidelberg, 15. März 2022 -- SAS, einer der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), unterstützt den Stahlkonzern Bekaert mit der strategischen Data-Science-Plattform SAS Viya (https://www.sas.com/de_de/software/viya.html) bei der Optimierung sein

Twitch: So kann man mit Streaming Geld verdienen ...
Als Internetpersönlichkeit kann man es zu einiger Bekanntheit bringen und von den Einnahmen auch gut leben, das suggerieren zumindest die schönen Bilder und Videos vieler Influencer. Doch auch ohne Lifestyle-, Beauty- oder Modechannel auf YouTube oder Instagram kann man Geld verdienen – indem ma

OT-Security– Wie sich mittelständische Industrieunternehmen gegen Cyberangriffe wappnen können ...
Cyberattacken gehören weltweit zu den größten Unternehmensrisiken, doch insbesondere die Gefährdung von Industrieanlagen wird häufig unterschätzt. In ihrer aktuellen Analyse „OT-Security-Risiken erkennen und angemessen behandeln“ zeigen TÜV Rheinland und der Cybersecurity-Spezialist Forti

Optisch und technisch aufbereitete Kopiergeräte - gut für Umwelt und Budget ...
Das Unternehmen Konica Minolta mit einer 140-jährigen Firmengeschichte zeigte sich gegenüber Innovationen schon immer aufgeschlossen. Der Kopierer Konica Minolta bizhub 224 (https://www.gebrauchte-profidrucker.de/Konica-Minolta-bizhub-C224) ist hierfür ein gutes Beispiel: Das "bizhub"-


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z