뱅킹 트로이 목마 QakBot 공격 17,000 전 세계 사용자
카스퍼스키 랩 감지했습니다 QakBot 뱅킹 트로이 목마의 새 버전으로 인한 감염 급증. 이상 17,000 전 세계의 사용자는 초기부터 은행가의 공격을 받았습니다. 2021, 그리고 그들 중 절반 이상이 러시아 출신입니다.. 이 위협에 직면한 사용자의 수는 65% 작년 같은 기간에 비해.
1/4분기에 가장 큰 캠페인이 관찰되었습니다. 2021, 언제 12,704 사용자 카스퍼스키 랩 직면한 제품 칵봇: 8068 사용자는 1월에 공격을 받았고 4007 2월에.
칵봇, 또한 ~으로 알려진 큐봇, 돌팔이, 과 핑크슬립봇, 13년 이상 사용된 뱅킹 트로이목마입니다.. 에서 발견되었다. 2007 그 이후로 지속적으로 개선되고 있습니다.
최근 몇 년 동안, QakBot은 세계에서 가장 활동적인 뱅킹 트로이목마 중 하나가 되었습니다.. 주요 목적은 자격 증명을 훔치는 것입니다. (로그인, 암호, 등.) 금융 서비스에 로그인하려면. 하나, 이것은 유일한 기능이 아닙니다.. QakBot은 조직의 은행 활동을 감시할 수 있습니다., 네트워크를 통해 확산되고 암호화 프로그램을 설치하여 조직에 대한 공격으로 인한 이익 극대화.
이러한 악성코드에 대한 표준 기능 외에 (키로깅, 쿠키를 훔치다, 로그인 및 비밀번호), 최신 버전의 QakBot은 의심스러운 활동을 중지하거나 가상 환경에서 실행되는 경우 끌 수 있습니다., 정기적인 자체 업데이트 지원, 연구원들은 또한 암호화 체계 및 바이너리 코드 패키징의 변경 사항에 주목합니다..
QakBot의 또 다른 새롭고 특이한 기능은 이메일을 훔쳐 피해자의 이메일 목록에서 사용자에 대한 사회 공학 공격을 수행하는 기능입니다..
QakBot 공격은 곧 끝날 것 같지 않습니다.. 이 트로이 목마의 작성자는 더 많은 돈과 데이터를 훔치기 위해 계속해서 새로운 기능을 추가하고 모듈을 업데이트합니다.. 이전에, QakBot은 Emotet 봇넷을 사용하여 적극적으로 배포되었습니다., 하지만 이 봇넷은 연초에 비활성화되었습니다.. 지금, 우리의 통계로 판단, 사이버 범죄자들은 이 트로이 목마에 대한 새로운 감염 방법을 찾았습니다..말한다 안톤 쿠즈멘코, Kaspersky Lab의 사이버 보안 전문가.
내가 또한 그것을 말했음을 상기시켜 드리겠습니다. Coper Banking 트로이 목마는 콜롬비아 사용자를 대상으로 합니다..
