Qakbot恶意软件劫持电子邮件线程，诱骗用户点击恶意链接

Sophos 的研究表明，Qakbot正在嵌入受信任双方之间的真实通信中，通过这个方式，诱骗用户点击恶意链接，以盗取个人数据并发送垃圾邮件。Sophos 将Qakbot描述为，一个复杂又危险的僵尸网络。

Qakbot 将恶意消息插入现有的电子邮件对话中，用户被要求启用内容来激活感染链。一旦新的目标被感染，它就会执行配置文件扫描，与它的命令控制服务共享数据，然后下载其他恶意模块。

插入到真正电子邮件线程中的虚假信息通常包含简短的文本内容，然后是一个下载zip文件的链接。这些链接以纯url或假消息正文中的热链接文本的形式出现。Qakbot以非传统加密为特征，它还利用这种加密来隐藏其通信内容。

Qakbot部署至少三个恶意载荷

1、一个模块将密码盗取代码注入web页面；

2、另一个进行网络扫描以收集有关受感染计算机附近其他设备的信息；

3、第三个模块尝试连接电子邮件服务器，以便用垃圾邮件轰炸它们。

Sophos补充说，恶意软件很擅长这样做，在恶意回复后引用原始消息，这样攻击的目标很难意识到，他们受到的消息不是来自原邮箱的所有者。

Qakbot为什么在最近几个月复苏

Sophos补充说，Qakbot在最近几个月的复苏可以解释为其竞争对手，其他电子邮件驱动的僵尸网络，如Emotet和Trickbot，在科技公司、执法机构，甚至不满的前犯罪伙伴的手下遭受挫折。

预防恶意软件攻击，保护网络安全

不管是熟人的电子邮件还是陌生人发来的电子邮件，都不要随意点击邮件中的链接，这样能在很大程度上免受网络攻击，保护好自己的网络安全。