Qakbot
Операторы вредоносного ПО Qakbot становятся изворотливее
Злоумышленники с 2007 года развивают свое ПО, пытаясь избежать обнаружения.
Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты
Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер.
В популярных NPM-пакетах coa и rc обнаружен вредоносный код
Вредоносные версии содержали ПО для кражи паролей.
Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike
Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.