Qbot恶意软件在感染你电脑后仅30分钟就开始阅读你的电子邮件

Qbot恶意软件在感染你电脑后仅30分钟就开始阅读你的电子邮件

Qbot恶意软件

Qbot，也称为Qakbot或QuakBot，是早于第一部iPhone的Windows用户面临的一个老软件威胁，但它仍在被改进以提高邪恶的效率。

这种恶意软件出现在2007年，使其几乎成为新的服务主导的软件世界中的古董，但这种恶意软件仍然灵活高效，根据网络安全机构DFIR对其研究人员在10月份发现的样本的分析。

Qbot以通过网络钓鱼电子邮件联系Windows电脑以及利用微软电子邮件客户端Outlook等关键应用程序中的漏洞。该恶意软件最近获得了一个读取电子邮件线程的模块，以提高邮件对受害者的明显合法性。

该恶意软件的运营商依赖于可点击的网络钓鱼消息，包括纳税提醒、工作邀请和新冠肺炎警报。它可以从Chrome、Edge、电子邮件和在线银行密码中窃取数据。

调查显示，Qbot是通过一个被污染的微软Excel文档进行的

DFIR的研究人员调查了一个案例，在这个案例中，最初的访问不为人知，但可能是通过一个被污染的微软Excel文档进行的，该文档被配置为从网页下载恶意软件，然后使用一个Windows计划任务来获得对系统的更高级别的访问。

Qbot的作者已经学会了利用合法的微软工具在陆地上生活。在这种情况下，它使用这些工具在受害者点击电子表格中的链接后30分钟内突袭了整个网络。

“在首次访问30分钟后，观察到Qbot从滩头主机收集数据，包括浏览器数据和来自Outlook的电子邮件。感染大约50分钟后，滩头主机将一个Qbot dll复制到相邻的工作站，然后通过远程创建服务来执行。几分钟后，滩头主机对另一个相邻的工作站做了同样的事情，然后又是另一个，在我们知道之前，环境中的所有工作站都受到了威胁。”

根据DFIR的说法，这次攻击影响的是网络上的个人电脑，而不是服务器。

Qbot的运营商已经扩展到了ransomware。安全公司卡巴斯基报告称，Qbot恶意软件感染的电脑数量增加了65%与去年相比，截至2021年7月的六个月中。微软突出了这种恶意软件的模块化设计，使其难以检测。

该恶意软件隐藏恶意进程，并创建计划任务在机器上持续。一旦在受感染的设备上运行，它就使用多种技术进行横向移动。

联邦调查局已经警告说，Qbot木马用来分发ProLock，一种“人工操作的软件”。