Analyse von Kaspersky

Grosse QBot-Kampagne zielt auf Unternehmen ab

Uhr
von Yannick Züllig und jor

Sicherheitsforscher von Kaspersky warnen vor einer grossangelegten QBot-Kampagne. Sie hat es auf Unternehmen abgesehen und verbreitet sich über eine schädliche Spam-E-Mail-Kampagne.

(Source: zVg)
(Source: zVg)

Kaspersky warnt vor einer Phishing-Kampagne, die zum Ziel hat, den Banking-Trojaner QBot zu verbreiten. Die Kampagne laufe seit Anfang April und ziele besonders auf Unternehmen ab, teilt Kaspersky mit.

Die derzeitige Angriffswelle begann demnach am Abend des 4. April: Seither haben die Experten von Kaspersky mehr als 5000 Spam-E-Mails mit PDF-Dateien in englischer, deutscher, italienischer und französischer Sprache entdeckt, die diese Malware verbreiten.

Der Banking-Trojaner werde über die echte Geschäftskorrespondenz eines potenziellen Opfers verbreitet, die zuvor von den Cyberkriminellen gestohlen wurde. Hierfür werde eine E-Mail an alle Teilnehmer des bestehenden Threads weitergeleitet, in welcher sie in der Regel unter Angabe eines plausible klingenden Grundes aufgefordert werden, den schädlichen PDF-Anhang zu öffnen. 

Die Angreifer bitten beispielsweise darum, alle im Anhang enthaltenen Unterlagen weiterzuleiten oder die vereinbarte Auftragssumme auf Grundlage der im Anhang veranschlagten Kosten zu berechnen. Wird das PDF geöffnet, wird ein schädliches Archiv von einem Remote-Server auf den Computer des Opfers heruntergeladen.

"Die Kernfunktionalität der Qbot-Malware hat sich in den vergangenen zwei Jahren nicht verändert; wir raten Unternehmen dazu, wachsam zu bleiben, da die Malware sehr gefährlich ist", sagt Darya Ivanova, Malware Analyst bei Kaspersky. 

Der Security-Anbieter rät zu folgenden Schritten:

  • E-Mail-Adresse des Absenders auf Fehler beziehungsweise Richtigkeit prüfen. Im Zweifelsfall kann eine unseriös erscheinende E-Mail-Adresse über eine Internetrecherche auf ihre Gültigkeit überprüft werden.
  • Vorsicht bei Nachrichten, die den Eindruck von Dringlichkeit erwecken. Oft versuchen Betrüger, Druck auszuüben, indem sie in die Betreffzeile einer E-Mail Wörter wie "dringend" schreiben.
  • Grundlegende Cybersicherheitsschulungen oder eine Simulation eines Phishing-Angriffs durchführen, um sicherzustellen, dass Mitarbeitende wissen, wie man Phishing-E-Mails von echten E-Mails unterscheidet.
  • Eine umfassende Sicherheitslösung mit Anti-Phishing-Funktionen verwenden, um vor Phishing zu schützen.
  • Dedizierte Mail-Schutzlösungen implementieren, die Spam-Nachrichten automatisch herausfiltert.

Übrigens: Laut dem "Most Wanted"-Malware-Ranking von Check Point war QBot bislang jeden Monat die meistverbreitete Malware in der Schweiz. Das vollständige Ranking lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
 

Webcode
FYXFhX4t