注意!新的QBot银行木马通过电子邮件传播恶意软件
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
卡巴斯基发现新的QBot恶意软件利用被劫持的商业电子邮件进行网络钓鱼攻击,通过加入反虚拟机、反调试和反沙盒技术以逃避检测。受害者打开伪装成微软Office 365或微软Azure警报的PDF文件后,会从一个受感染的网站上检索到一个存档文件,该文件又包含了一个混淆的Windows脚本文件,其中包含一个PowerShell脚本,从远程服务器下载恶意的DLL。
🎯
关键要点
- 卡巴斯基发现新的QBot恶意软件利用被劫持的商业电子邮件进行网络钓鱼攻击。
- 该恶意活动最早在2023年4月4日被发现,主要针对多个国家的用户。
- QBot是一种银行木马,自2007年开始活跃,能够窃取密码和cookies,并注入有效载荷。
- QBot通过网络钓鱼活动传播,并使用反虚拟机、反调试和反沙盒技术逃避检测。
- 电子邮件网络钓鱼攻击的目的是诱使受害者打开伪装的恶意链接或附件。
- 受害者打开伪装成微软Office 365或微软Azure警报的PDF文件后,会下载恶意的DLL。
- Elastic Security Labs发现了一个多阶段的社会工程活动,使用武器化的Microsoft Word文档分发其他恶意软件。
➡️
