Qbot

21 ноября, 2023

DarkGate и PikaBot продолжают наследие QBot после его ликвидации

Преемники вредоносного ПО принимают эстафету по заражению сетей.

24 мая, 2023

PikaBot: новый зловред, который может уничтожить вашу компанию

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний.

8 февраля, 2023

Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.

29 декабря, 2022

Хакеры покупают интернет-рекламу для установки вредоносных программ

Перед атакой злоумышленники звонят своей жертве и знакомятся с ней.

27 декабря, 2022

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

15 декабря, 2022

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

В мире ИБ тоже есть контрабанда – через электронную почту и картинки.

9 ноября, 2022

Исследователи нашли связи между хакерами Black Basta и FIN7

Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.

4 октября, 2022

Режим приложения Chrome можно использовать для создания фишинговых страниц на рабочем столе

Легитимный инструмент позволяет создать поддельную форму входа с гибкими настройками.

25 июля, 2022

Хакеры вооружились калькуляторами и атакуют Windows 7

Вредонос QBot заражает устройства под управлением Windows 7, маскируясь под легитимное приложение.

8 июня, 2022

Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках

Группировка TA570 начала использовать Follina для фишинговых атак.

7 июня, 2022

Black Basta сотрудничают с вредоносным ПО QBot

Использование QBot позволило группировке улучшить методы атаки

8 февраля, 2022

Операторы Qbot могут украсть учетные данные всего за 30 минут

Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.

21 ноября, 2021

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

3 июня, 2021

Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО

Вероятнее всего, компания была атакована кибервымогательской группировкой REvil.

27 августа, 2020

Банковский троян Qbot теперь может собирать почтовую переписку в Outlook

Qbot также способен управлять компьютером жертвы через удаленное VNC-подключение и собирать устройства в ботнет.

1 марта, 2019

Новая версия банковского трояна Qbot атакует корпорации в США и Европе

Разработчики трояна добавили два новых вектора инфицирования.