Com mais de 400 sites distribuindo o malware, o Qbot é um notório Trojan bancário capaz de roubar dados e e-mails de sistemas corporativos infectados
Kaspersky alerta que o malware Qbot retorna direcionado às empresas, em atividades com mais de 1.500 corporações afetadas nos EUA, Itália, Alemanha e Índia
Com mais de 400 sites distribuindo o malware, o Qbot é um notório Trojan bancário capaz de roubar dados e e-mails de sistemas corporativos infectados, além de distribuir ransomware e trojans nas máquinas acessadas.
A Kaspersky analisou um aumento na atividade de cibercriminosos utilizando a campanha desde o fim de setembro de 2022, que afetou mais de 1.500 funcionários de empresas e deixando o Brasil na 15ª posição.
e-mails ativos em assuntos de negócios
O golpe se inicia com os cibercriminosos interceptando conversas de e-mails ativos em assuntos de negócios para enviar aos destinatários uma mensagem com um link malicioso, que contém o Qbot.
Para convencer os indivíduos a abrir ou baixar o arquivo, os invasores geralmente afirmam que ele possui informações importantes, como uma proposta comercial.
Uma vez com o conteúdo baixado e aberto, a infecção por trojan ou ransomware acontece no dispositivo e é capaz de roubar dados sensíveis do indivíduo como dados bancários, coletar informações corporativas daquele sistema e ainda instalar ransomware ou trojans em outros dispositivos da rede.
O esquema torna as mensagens mais difíceis de serem detectadas como golpe, o que aumenta as chances de o destinatário se tornar uma vítima.
Imitação de e-mails corporativos
Apesar da imitação de e-mails corporativos ser um truque comum utilizado por cibercriminosos, esta campanha é mais complexa, pois os atacantes interceptam uma conversa existente e se inserem nela.
Dessa forma, os funcionários devem ser especialmente cuidadosos ao se comunicarem com e-mails corporativos para não abrirem acidentalmente um arquivo malicioso com o trojan.
– Instale uma solução de segurança confiável em um nível de gateway de e-mail — ele filtrará automaticamente spam e mensagens maliciosas antes mesmo que os usuários finais tenham a chance de cometer um erro.
– Forneça à sua equipe treinamento básico de higiene de segurança cibernética — ele pode ensiná-los a detectar comportamentos de cibercriminosos (por exemplo, saber que a senha no mesmo e-mail com o arquivo criptografado pode servir apenas a um propósito — para enganar as tecnologias de antimalware).
– Realize ataques simulados para garantir que seus funcionários saibam distinguir phishing e e-mails maliciosos e genuínos.
– Use uma solução de segurança em cada ponto final conectado à Internet. Neste caso, se sua equipe for vítima de um ataque, pode impedir que um arquivo seja aberto ou um link malicioso funcione.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997.
Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução.
Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles.
4 dicas de segurança para o seu Smartphone
Muralhas digitais estão transformando municípios brasileiros pos Selma Migliori, presidente da ABESE
Crypto ID Entrevista Marcos Tadeu sobre a jornada digital do setor de saúde – Veritas Technologies
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!